2023-02-09 19:26:17.746716

awsaccountmanagement

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteAlternateContact アカウントの代替連絡先を削除するためのアクセス許可を付与する 書き込み

account

accountInOrganization

account:AlternateContactTypes

DisableRegion リージョンを無効にするためのアクセス許可を付与する 書き込み

account:TargetRegion

EnableRegion リージョンを有効にするためのアクセス許可を付与する 書き込み

account:TargetRegion

GetAlternateContact アカウントの代替連絡先を取得するためのアクセス許可を付与する 読み取り

account

accountInOrganization

account:AlternateContactTypes

GetContactInformation アカウントの主な連絡先情報を取得する許可を付与 読み取り

account

accountInOrganization

ListRegions 利用可能なリージョンを一覧表示するためのアクセス許可を付与する リスト
PutAlternateContact アカウントの代替連絡先を変更するためのアクセス許可を付与する 書き込み

account

accountInOrganization

account:AlternateContactTypes

PutContactInformation アカウントの主な連絡先情報を更新する許可を付与 書き込み

account

accountInOrganization

awsactivate

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateForm アクティブ化申請フォームを送信する権限を付与します Write
GetAccountContact AWS アカウント 連絡先情報を取得する許可を付与 Read
GetContentInfo アクティブ化技術投稿とオファー情報を取得する権限を付与します Read
GetCosts AWS コスト情報を取得する許可を付与 Read
GetCredits AWS クレジット情報を取得する許可を付与 Read
GetMemberInfo アクティブ化メンバー情報を取得する権限を付与します Read
GetProgram アクティブ化プログラムを取得する権限を付与します Read
PutMemberInfo アクティブ化メンバー情報を作成または更新する権限を付与します Write

alexaforbusiness

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ApproveSkill お客様の AWS アカウント の下での組織にスキルを関連付けるためのアクセス許可を付与 Write
AssociateContactWithAddressBook 特定のアドレス帳に連絡先を関連付けるためのアクセス許可を付与 Write

addressbook*

contact*

AssociateDeviceWithNetworkProfile 指定されたネットワークプロファイルとデバイスを関連付けるためのアクセス許可を付与 Write

device*

networkprofile*

AssociateDeviceWithRoom 特定のルームにデバイスを関連付けるためのアクセス許可を付与 Write

device*

room*

AssociateSkillGroupWithRoom 特定のスキルグループにデバイスを関連付けるためのアクセス許可を付与 Write

room*

skillgroup*

AssociateSkillWithSkillGroup スキルとスキルグループに関連付けるためのアクセス許可を付与 Write

skillgroup*

AssociateSkillWithUsers 登録されたユーザーがデバイスで有効にするためにプライベートスキルを利用可能にする許可を付与 Write
CompleteRegistration [アクセス許可のみ] Alexa デバイスの登録オペレーションを完了する許可を付与 Write
CreateAddressBook 指定された詳細情報を持つアドレス帳を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBusinessReportSchedule 指定された S3 の場所に日次または週次の間隔で配信するために、使用状況レポートの定期的なスケジュールを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConferenceProvider ユーザーの AWS アカウント で新しい会議プロバイダーを追加するためのアクセス許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContact 指定された詳細情報を持つ連絡先を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGatewayGroup 指定された詳細でゲートウェイグループを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNetworkProfile 指定された詳細でネットワークプロファイルを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProfile 新しいプロファイルを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRoom 指定された詳細でルームを作成する許可を付与 Write

profile*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSkillGroup 指定した名前と説明でスキルグループを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUser ユーザーを作成する許可を付与 Write

user*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAddressBook アドレス帳 ARN によってアドレス帳を削除する許可を付与 Write

addressbook*

DeleteBusinessReportSchedule 指定されたスケジュール ARN を使用して定期的なレポート配信スケジュールを削除する許可を付与 Write

schedule*

DeleteConferenceProvider 会議プロバイダーを削除する許可を付与 Write

conferenceprovider*

DeleteContact 連絡先 ARN によって連絡先を削除する許可を付与 Write

contact*

DeleteDevice Alexa for Business からデバイスを削除する許可を付与 Write

device*

DeleteDeviceUsageData デバイスの以前の音声入力データおよび関連する応答データの履歴全体を削除する許可を付与 Write

device*

DeleteGatewayGroup ゲートウェイグループを削除する許可を付与 Write

gatewaygroup*

DeleteNetworkProfile ネットワークプロファイル ARN によってネットワークプロファイルを削除する許可を付与 Write

networkprofile*

DeleteProfile プロファイル ARN によってプロファイルを削除する許可を付与 Write

profile*

DeleteRoom ルームを削除する許可を付与 Write

room*

DeleteRoomSkillParameter スキルとルームからパラメータを削除する許可を付与 Write

room*

DeleteSkillAuthorization スキルからサードパーティーアカウントのリンクを解除する許可を付与 Write

room*

DeleteSkillGroup スキルグループ ARN を持つスキルグループを削除する許可を付与 Write

skillgroup*

DeleteUser ユーザーを削除する許可を付与 Write

user*

DisassociateContactFromAddressBook 特定のアドレス帳から連絡先の関連付けを解除する許可を付与 Write

addressbook*

contact*

DisassociateDeviceFromRoom 現在のルームからデバイスの関連付けを解除する許可を付与 Write

device*

DisassociateSkillFromSkillGroup スキルグループからスキルの関連付けを解除する許可を付与 Write

skillgroup*

DisassociateSkillFromUsers 登録されたユーザー向けにプライベートスキルを利用不可にし、それらのユーザーによってデバイスでそのスキルが有効にされるのを防ぐためのアクセス許可を付与 Write

user*

DisassociateSkillGroupFromRoom 特定のルームからスキルグループの関連付けを解除する許可を付与 Write

room*

skillgroup*

ForgetSmartHomeAppliances ルームに関連付けられたスマート家電を忘れるためのアクセス許可を付与 Write

room*

GetAddressBook アドレス帳 ARN によってアドレス帳の詳細を取得する許可を付与 Read

addressbook*

GetConferencePreference 既存の会議の詳細設定を取得する許可を付与 Read
GetConferenceProvider 特定の会議プロバイダーの詳細を取得する許可を付与 Read

conferenceprovider*

GetContact 連絡先 ARN によって連絡先の詳細を取得する許可を付与 Read

contact*

GetDevice デバイスの詳細を取得する許可を付与 Read

device*

GetGateway ゲートウェイの詳細を取得する許可を付与 Read

gateway*

GetGatewayGroup ゲートウェイグループの詳細を取得する許可を付与 Read

gatewaygroup*

GetInvitationConfiguration ユーザー登録の招待メールのテンプレート用に設定された値を取得する許可を付与 Read
GetNetworkProfile ネットワークプロファイル ARN によってネットワークプロファイルの詳細を取得する許可を付与 Read

networkprofile*

GetProfile プロファイル ARN で提供されている場合、プロファイルを取得する許可を付与 Read

profile*

GetRoom ルームの詳細を取得する許可を付与 Read

room*

GetRoomSkillParameter スキルやルームに設定されている既存のパラメータを取得する許可を付与 Read

room*

GetSkillGroup スキルグループ ARN でスキルグループの詳細を取得する許可を付与 Read

skillgroup*

ListBusinessReportSchedules ユーザーが設定したスケジュールの詳細を一覧表示する許可を付与 リスト
ListConferenceProviders 特定の AWS アカウント で会議プロバイダーを一覧表示するためのアクセス許可を付与 リスト
ListDeviceEvents デバイス接続ステータスなどのイベント履歴を最大 30 日間一覧表示する許可を付与 リスト

device*

ListGatewayGroups ゲートウェイグループの概要を一覧表示する許可を付与 リスト
ListGateways ゲートウェイの概要を一覧表示する許可を付与 リスト

gatewaygroup*

ListSkills スキルを一覧表示する許可を付与 リスト
ListSkillsStoreCategories Alexa スキルストア内のすべてのカテゴリを一覧表示する許可を付与 リスト
ListSkillsStoreSkillsByCategory Alexa スキルストア内のすべてのスキルをカテゴリ別に一覧表示する許可を付与 リスト
ListSmartHomeAppliances ルームに関連付けられたすべてのスマート家電を一覧表示する許可を付与 リスト

room*

ListTags リソースのすべてのタグを一覧表示する許可を付与 Read

device

room

user

PutConferencePreference 特定の会議プロバイダーの会議の設定をアカウントレベルで行うためのアクセス許可を付与 Write
PutDeviceSetupEvents [アクセス許可のみ] Alexa デバイスセットアップイベントを発行する許可を付与 Write
PutInvitationConfiguration ユーザー登録の招待メールのテンプレートを指定された属性で設定する許可を付与 Write
PutRoomSkillParameter スキルにルーム固有のパラメータを配置する許可を付与 Write

room*

PutSkillAuthorization ユーザーのアカウントをサードパーティーのスキルプロバイダーにリンクする許可を付与 Write

room*

RegisterAVSDevice Alexa Voice Service (AVS) を使用して、相手先ブランド製造会社 (OEM) によって構築された Alexa 対応デバイスを登録する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

RegisterDevice [アクセス許可のみ] Alexa デバイスを登録する許可を付与 Write
RejectSkill ユーザーの AWS アカウント で組織からスキルの関連付けを解除するためのアクセス許可を付与 Write
ResolveRoom ルーム情報を解決する許可を付与 Read
RevokeInvitation 招待を撤回する許可を付与 Write

user*

SearchAddressBooks アドレス帳を検索し、一連のフィルターと並べ替え条件に合致するアドレス帳を一覧表示する許可を付与 リスト
SearchContacts 連絡先を検索し、一連のフィルターと並べ替え条件に合致するアドレス帳を一覧表示する許可を付与 リスト
SearchDevices デバイスを検索する許可を付与 リスト
SearchNetworkProfiles ネットワークプロファイルを検索し、一連のフィルターと並べ替え条件に合致するアドレス帳を一覧表示する許可を付与 リスト
SearchProfiles プロファイルを検索する許可を付与 リスト
SearchRooms ルームを検索する許可を付与 リスト
SearchSkillGroups スキルグループを検索する許可を付与 リスト
SearchUsers ユーザーを検索する許可を付与 リスト
SendAnnouncement 検索またはフィルターによって識別されたルームにテキスト、SSML、または音声アナウンスを送信する非同期フローをトリガーする許可を付与 Write
SendInvitation ユーザーに招待を送信する許可を付与 Write

user*

StartDeviceSync 以前のユーザーが設定した情報や設定をすべて消去して、デバイスとそのアカウントを既知のデフォルト設定に復元する許可を付与 Write
StartSmartHomeApplianceDiscovery ルームに関連付けられたスマートホームアプライアンスの検出を開始する許可を付与 Read

room*

TagResource リソースにメタデータタグを追加する許可を付与 タグ付け

device

room

user

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからメタデータタグを削除する許可を付与 タグ付け

device

room

user

UpdateAddressBook アドレス帳 ARN によってアドレス帳の詳細を更新する許可を付与 Write

addressbook*

UpdateBusinessReportSchedule 指定されたスケジュール ARN を使用してレポート配信スケジュールの設定を更新する許可を付与 Write

schedule*

UpdateConferenceProvider 既存の会議プロバイダーの設定を更新する許可を付与 Write

conferenceprovider*

UpdateContact 連絡先 ARN によって連絡先の詳細を更新する許可を付与 Write

contact*

UpdateDevice デバイス名を更新する許可を付与 Write

device*

UpdateGateway ゲートウェイの詳細を更新する許可を付与 Write

gateway*

UpdateGatewayGroup ゲートウェイグループの詳細を更新する許可を付与 Write

gatewaygroup*

UpdateNetworkProfile ネットワークプロファイル ARN によってネットワークプロファイルを更新する許可を付与 Write

networkprofile*

UpdateProfile 既存のプロファイルを更新する許可を付与 Write

profile*

UpdateRoom ルームの詳細を更新する許可を付与 Write

room*

UpdateSkillGroup スキルグループ ARN を使用してスキルグループの詳細を更新する許可を付与 Write

skillgroup*

amazonmediaimport

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateDatabaseBinarySnapshot [アクセス許可のみ] データベースのバイナリスナップショットを作成するためのアクセス許可を、顧客の AWS アカウントに付与 書き込み

awsamplify

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApp 新しい Amplify アプリケーションを作成します 書き込み

apps*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBackendEnvironment Amplify アプリケーションの新しいバックエンド環境を作成します 書き込み

apps*

CreateBranch Amplify アプリケーションの新しいブランチを作成します 書き込み

apps*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDeployment アプリケーションの手動デプロイ用のデプロイを作成します。(アプリケーションはリポジトリに接続されません) 書き込み

branches*

CreateDomainAssociation アプリケーションに新しい DomainAssociation を作成します。 書き込み

apps*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWebHook アプリケーションで新しいウェブフックを作成します 書き込み

branches*

DeleteApp appId で指定された既存の Amplify アプリケーションを削除します 書き込み

apps*

DeleteBackendEnvironment Amplify アプリケーションのブランチを削除します 書き込み

apps*

DeleteBranch Amplify アプリケーションのブランチを削除します 書き込み

branches*

DeleteDomainAssociation DomainAssociation を削除します 書き込み

domains*

DeleteJob Amplify アプリケーションの一部である Amplify ブランチのジョブを削除します 書き込み

jobs*

DeleteWebHook ID でウェブフックを削除します 書き込み

apps*

GenerateAccessLogs 署名付き URL を使用して、特定の時間範囲のウェブサイトアクセスログを生成します 書き込み

apps*

GetApp appId で指定された既存の Amplify アプリケーションを取得します 読み込み

apps*

GetArtifactUrl artifactId に対応するアーティファクト情報を取得します 読み込み

apps*

GetBackendEnvironment Amplify アプリケーションのバックエンド環境を取得します 読み込み

apps*

GetBranch Amplify アプリケーションのブランチを取得します 読み込み

branches*

GetDomainAssociation appId および domainName に対応するドメイン情報を取得します 読み込み

domains*

GetJob Amplify アプリケーションの一部であるブランチのジョブを取得します 読み込み

jobs*

GetWebHook webhookId に対応するウェブフック情報を取得します 読み込み

apps*

ListApps 既存の Amplify アプリケーションを一覧表示します リスト
ListArtifacts アプリケーション、ブランチ、ジョブ、アーティファクトタイプとともにアーティファクトを一覧表示します リスト

apps*

ListBackendEnvironments Amplify アプリケーションのバックエンド環境を一覧表示します リスト

apps*

ListBranches Amplify アプリケーションのブランチを一覧表示します リスト

apps*

ListDomainAssociations アプリケーションでドメインを一覧表示します。 リスト

apps*

ListJobs Amplify アプリケーションの一部であるブランチのジョブを一覧表示します リスト

branches*

ListTagsForResource AWS Amplify コンソールリソースのタグを一覧表示します 読み込み

apps

branches

jobs

ListWebHooks アプリケーションのウェブフックを一覧表示します リスト

apps*

StartDeployment アプリケーションの手動デプロイ用のデプロイを開始します。(アプリケーションはリポジトリに接続されません) 書き込み

branches*

StartJob Amplify アプリケーションの一部であるブランチの新しいジョブを開始します 書き込み

jobs*

StopJob Amplify アプリケーションの一部である Amplify ブランチの進行中のジョブを停止します 書き込み

jobs*

TagResource このアクションでは、AWS Amplify コンソールリソースにタグ付けします タグ付け

apps

branches

jobs

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource このアクションでは、AWS Amplify コンソールリソースからタグを削除します タグ付け

apps

branches

jobs

aws:TagKeys

UpdateApp 既存の Amplify アプリケーションを更新します 書き込み

apps*

UpdateBranch Amplify アプリケーションのブランチを更新します 書き込み

branches*

UpdateDomainAssociation アプリケーションの DomainAssociation を更新します 書き込み

domains*

UpdateWebHook ウェブフックを更新します 書き込み

apps*

awsamplifyadmin

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CloneBackend 既存の Amplify Admin バックエンド環境を新しい Amplify Admin バックエンド環境にクローンとして複製するアクセス許可を付与 Write

backend*

CreateBackend Amplify AppId に新しい Amplify Admin バックエンド環境を作成するアクセス許可を付与 Write

backend*

CreateBackendAPI AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API を作成するアクセス許可を付与 Write

api*

backend*

environment*

CreateBackendAuth AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の認証リソースを作成するアクセス許可を付与 Write

auth*

backend*

environment*

CreateBackendConfig Amplify AppId で新しい Amplify Admin バックエンド設定を作成するアクセス許可を付与 書き込み

backend*

CreateBackendStorage バックエンドストレージリソースを作成する許可を付与 書き込み

backend*

environment*

CreateToken AppId で Amplify Admin チャレンジトークンを作成するアクセス許可を付与 Write

backend*

DeleteBackend AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境を削除するアクセス許可を付与 Write

backend*

environment*

DeleteBackendAPI AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API を削除するアクセス許可を付与 Write

api*

backend*

environment*

DeleteBackendAuth AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の認証リソースを削除するアクセス許可を付与 書き込み

auth*

backend*

environment*

DeleteBackendStorage バックエンドストレージリソースを削除する許可を付与 書き込み

backend*

environment*

storage*

DeleteToken AppId で Amplify Admin チャレンジトークンを削除するアクセス許可を付与 Write

backend*

GenerateBackendAPIModels AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API のモデルを生成するアクセス許可を付与 Write

api*

backend*

environment*

GetBackend AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境を取得するアクセス許可を付与 Read

backend*

environment*

GetBackendAPI AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API を取得するアクセス許可を付与 Read

api*

backend*

environment*

GetBackendAPIModels AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API のモデルを取得するアクセス許可を付与 Read

api*

backend*

environment*

GetBackendAuth AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の認証リソースを取得するアクセス許可を付与 Read

auth*

backend*

environment*

GetBackendJob AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境のジョブを取得するアクセス許可を付与 読み取り

backend*

job*

GetBackendStorage 既存のバックエンドストレージリソースを取得する許可を付与 読み取り

backend*

environment*

GetToken AppId で Amplify Admin チャレンジトークンを取得するアクセス許可を付与 Read

backend*

ImportBackendAuth AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の認証リソースをインポートする許可を付与 書き込み

auth*

backend*

environment*

ImportBackendStorage 既存のバックエンドストレージリソースをインポートする許可を付与 書き込み

backend*

environment*

storage*

ListBackendJobs AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境のジョブを取得するアクセス許可を付与 リスト

backend*

job*

ListS3Buckets S3 バケットを取得する許可を付与 リスト
RemoveAllBackends AppId で既存の Amplify Admin バックエンド環境を削除するアクセス許可を付与 Write

backend*

environment*

RemoveBackendConfig Amplify AppId で Amplify Admin バックエンド設定を削除するアクセス許可を付与 Write

backend*

UpdateBackendAPI AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API を更新するアクセス許可を付与 Write

api*

backend*

environment*

UpdateBackendAuth AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の認証リソースを更新するアクセス許可を付与 Write

auth*

backend*

environment*

UpdateBackendConfig Amplify AppId で Amplify Admin バックエンド設定を更新するアクセス許可を付与 Write

backend*

UpdateBackendJob AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境のジョブを更新するアクセス許可を付与 書き込み

backend*

job*

UpdateBackendStorage バックエンドストレージリソースを更新する許可を付与 書き込み

backend*

environment*

storage*

awsamplifyuibuilder

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateComponent コンポーネントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTheme テーマを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteComponent コンポーネントを削除する許可を付与 書き込み

ComponentResource*

DeleteTheme テーマを削除するアクセス許可を付与 書き込み

ThemeResource*

ExchangeCodeForToken コードをトークンと交換する権限を付与します。 書き込み
ExportComponents コンポーネントをエクスポートするアクセス許可を付与します。 読み取り
ExportThemes テーマをエクスポートするアクセス許可を付与します。 読み取り
GetComponent 既存のコンポーネントを取得するためのアクセス許可を付与します。 読み取り

ComponentResource*

GetTheme 既存のテーマを取得する許可を付与します。 読み取り

ThemeResource*

ListComponents appのコンポーネントを一覧表示する許可を付与します。 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り

ComponentResource

ThemeResource

ListThemes アプリケーションのテーマを一覧表示する許可を付与します。 リスト
RefreshToken アクセストークンを刷新する許可を付与します。 書き込み
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

ComponentResource

ThemeResource

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースのタグを解除する許可を付与 タグ付け

ComponentResource

ThemeResource

aws:TagKeys

UpdateComponent コンポーネントを更新するアクセス許可の付与します 書き込み

ComponentResource*

UpdateTheme テーマを更新するアクセス許可を付与 書き込み

ThemeResource*

apachekafkaapisforamazonmskclusters

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AlterCluster Apache Kafka の ALTER CLUSTER ACL に相当する、クラスターのさまざまな側面を変更するためのアクセス許可を付与 Write

cluster*

kafka-cluster:Connect

kafka-cluster:DescribeCluster

AlterClusterDynamicConfiguration Apache Kafka の ALTER_CONFIGS CLUSTER ACL に相当する、クラスターの動的設定を変更するためのアクセス許可を付与 Write

cluster*

kafka-cluster:Connect

kafka-cluster:DescribeClusterDynamicConfiguration

AlterGroup Apache Kafka の READ GROUP ACL に相当する、クラスター上のグループに参加させるためのアクセス許可を付与 Write

group*

kafka-cluster:Connect

kafka-cluster:DescribeGroup

AlterTopic Apache Kafka の ALTER TOPIC ACL に相当する、クラスター上のトピックを変更するためのアクセス許可を付与 Write

topic*

kafka-cluster:Connect

kafka-cluster:DescribeTopic

AlterTopicDynamicConfiguration Apache Kafka の ALTER_CONFIGS TOPIC ACL に相当する、クラスターのトピックの動的設定を変更するためのアクセス許可を付与 Write

topic*

kafka-cluster:Connect

kafka-cluster:DescribeTopicDynamicConfiguration

AlterTransactionalId Apache Kafka の WRITE TRANSACTIONAL_ID ACL に相当する、クラスター上のトランザクション ID を変更するためのアクセス許可を付与 Write

transactional-id*

kafka-cluster:Connect

kafka-cluster:DescribeTransactionalId

kafka-cluster:WriteData

Connect クラスターに接続して認証するためのアクセス許可を付与 Write

cluster*

CreateTopic Apache Kafka の CREATE CLUSTER/TOPIC ACL に相当する、クラスター上のトピックを作成するためのアクセス許可を付与 Write

topic*

kafka-cluster:Connect

DeleteGroup Apache Kafka の DELETE GROUP ACL に相当する、クラスター上のグループを削除するためのアクセス許可を付与 Write

group*

kafka-cluster:Connect

kafka-cluster:DescribeGroup

DeleteTopic Apache Kafka の DELETE TOPIC ACL に相当する、クラスター上のトピックを削除するためのアクセス許可を付与 Write

topic*

kafka-cluster:Connect

kafka-cluster:DescribeTopic

DescribeCluster Apache Kafka の DESCRIBE CLUSTER ACL に相当する、クラスターのさまざまな側面を記述するためのアクセス許可を付与 リスト

cluster*

kafka-cluster:Connect

DescribeClusterDynamicConfiguration Apache Kafka の DESCRIBE_CONFIGS CLUSTER ACL に相当する、クラスターの動的設定を記述するためのアクセス許可を付与 リスト

cluster*

kafka-cluster:Connect

DescribeGroup Apache Kafka の DESCRIBE GROUP ACL に相当する、クラスター上のグループを記述するためのアクセス許可を付与 リスト

group*

kafka-cluster:Connect

DescribeTopic Apache Kafka の DESCRIBE TOPIC ACL に相当する、クラスター上のトピックを記述するためのアクセス許可を付与 リスト

topic*

kafka-cluster:Connect

DescribeTopicDynamicConfiguration Apache Kafka の DESCRIBE_CONFIGS TOPIC ACL に相当する、クラスターのトピックの動的設定を記述するためのアクセス許可を付与 リスト

topic*

kafka-cluster:Connect

DescribeTransactionalId Apache Kafka の DESCRIBE TRANSACTIONAL_ID ACL に相当する、クラスター上のトランザクション ID を記述するためのアクセス許可を付与 リスト

transactional-id*

kafka-cluster:Connect

ReadData Apache Kafka の READ TOPIC ACL に相当する、クラスター上のトピックからデータを読み取るためのアクセス許可を付与 Read

topic*

kafka-cluster:AlterGroup

kafka-cluster:Connect

kafka-cluster:DescribeTopic

WriteData Apache Kafka の WRITE TOPIC ACL に相当する、クラスター上のトピックにデータを書き込むためのアクセス許可を付与 Write

topic*

kafka-cluster:Connect

kafka-cluster:DescribeTopic

WriteDataIdempotently Apache Kafka の IDEMPOTENT_WRITE CLUSTER ACL に相当する、クラスター上でべき等的にデータを書き込むためのアクセス許可を付与 Write

cluster*

kafka-cluster:Connect

kafka-cluster:WriteData

amazonapigateway

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
InvalidateCache クライアントリクエスト時に API キャッシュを無効にします。 Write

execute-api-general*

Invoke クライアントリクエスト時に API を呼び出します。 Write

execute-api-general*

ManageConnections ManageConnections は @connections API へのアクセスを制御します Write

execute-api-general*

amazonapigatewaymanagement

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddCertificateToDomain 相互 TLS 認証用の証明書をドメイン名に追加する許可を付与。これは、mTLS の機密性のため、DomainName リソースを管理するための追加の承認制御方法です。 Permissions management

DomainName

DomainNames

DELETE 特定のリソースを削除する許可を付与 書き込み

ApiKey

Authorizer

BasePathMapping

ClientCertificate

Deployment

DocumentationPart

DocumentationVersion

DomainName

GatewayResponse

Integration

IntegrationResponse

Method

MethodResponse

Model

RequestValidator

Resource

RestApi

Stage

Template

UsagePlan

UsagePlanKey

VpcLink

aws:RequestTag/${TagKey}

aws:TagKeys

GET 特定のリソースを読み取るアクセス許可を付与 読み込み

Account

ApiKey

ApiKeys

Authorizer

Authorizers

BasePathMapping

BasePathMappings

ClientCertificate

ClientCertificates

Deployment

Deployments

DocumentationPart

DocumentationParts

DocumentationVersion

DocumentationVersions

DomainName

DomainNames

GatewayResponse

GatewayResponses

Integration

IntegrationResponse

Method

MethodResponse

Model

Models

RequestValidator

RequestValidators

Resource

Resources

RestApi

RestApis

Sdk

Stage

Stages

UsagePlan

UsagePlanKey

UsagePlanKeys

UsagePlans

VpcLink

VpcLinks

PATCH 特定のリソースを更新する許可を付与 書き込み

Account

ApiKey

Authorizer

BasePathMapping

ClientCertificate

Deployment

DocumentationPart

DocumentationVersion

DomainName

GatewayResponse

Integration

IntegrationResponse

Method

MethodResponse

Model

RequestValidator

Resource

RestApi

Stage

Template

UsagePlan

UsagePlanKey

VpcLink

aws:RequestTag/${TagKey}

aws:TagKeys

POST トラッカーリソースを作成する許可を付与 書き込み

ApiKeys

Authorizers

BasePathMappings

ClientCertificates

Deployments

DocumentationParts

DocumentationVersions

DomainNames

GatewayResponses

IntegrationResponse

MethodResponse

Models

RequestValidators

Resources

RestApis

Stages

UsagePlanKeys

UsagePlans

VpcLinks

aws:RequestTag/${TagKey}

aws:TagKeys

PUT 特定のリソースを更新する許可を付与 Write

DocumentationPart

GatewayResponse

IntegrationResponse

MethodResponse

RestApi

aws:RequestTag/${TagKey}

aws:TagKeys

RemoveCertificateFromDomain ドメイン名から相互 TLS 認証用の証明書を削除する許可を付与。これは、mTLS の機密性のため、DomainName リソースを管理するための追加の承認制御方法です。 Permissions management

DomainName

DomainNames

SetWebACL WAF アクセスコントロールリスト (ACL) を設定する許可を付与。これは、WebAcl の機密性が高いため、ステージリソースを管理するための追加の承認制御方法です。 Permissions management

Stage

Stages

UpdateRestApiPolicy API の IAM リソースポリシーを管理する許可を付与。これは、リソースポリシーの機密性が高いため、API を管理するための追加の承認制御方法です。 Permissions management

RestApi

RestApis

amazonapigatewaymanagementv2

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DELETE 特定のリソースを削除する許可を付与 書き込み

AccessLogSettings

Api

ApiMapping

Authorizer

AuthorizersCache

Cors

Deployment

Integration

IntegrationResponse

Model

Route

RouteRequestParameter

RouteResponse

RouteSettings

Stage

aws:RequestTag/${TagKey}

aws:TagKeys

GET 特定のリソースを読み取るアクセス許可を付与 読み込み

AccessLogSettings

Api

ApiMapping

ApiMappings

Apis

Authorizer

Authorizers

AuthorizersCache

Cors

Deployment

Deployments

ExportedAPI

Integration

IntegrationResponse

IntegrationResponses

Integrations

Model

ModelTemplate

Models

Route

RouteRequestParameter

RouteResponse

RouteResponses

RouteSettings

Routes

Stage

Stages

PATCH 特定のリソースを更新する許可を付与 書き込み

Api

ApiMapping

Authorizer

Deployment

Integration

IntegrationResponse

Model

Route

RouteRequestParameter

RouteResponse

Stage

aws:RequestTag/${TagKey}

aws:TagKeys

POST トラッカーリソースを作成する許可を付与 書き込み

ApiMappings

Apis

Authorizers

Deployments

IntegrationResponses

Integrations

Models

RouteResponses

Routes

Stages

aws:RequestTag/${TagKey}

aws:TagKeys

PUT 特定のリソースを更新する許可を付与 書き込み

Apis

aws:RequestTag/${TagKey}

aws:TagKeys

awsappmesh

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateGatewayRoute 仮想ゲートウェイに関連付けられたゲートウェイルートを作成する許可を付与 書き込み

gatewayRoute*

virtualService

aws:TagKeys

aws:RequestTag/${TagKey}

CreateMesh サービスメッシュを作成する許可を付与 書き込み

mesh*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateRoute 仮想ルーターに関連付けられたルートを作成する許可を付与 書き込み

route*

virtualNode

aws:TagKeys

aws:RequestTag/${TagKey}

CreateVirtualGateway サービスメッシュ内に仮想ゲートウェイを作成する許可を付与 書き込み

virtualGateway*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateVirtualNode サービスメッシュ内に仮想ノードを作成する許可を付与 書き込み

virtualNode*

virtualService

aws:TagKeys

aws:RequestTag/${TagKey}

CreateVirtualRouter サービスメッシュ内に仮想ルーターを作成する許可を付与 書き込み

virtualRouter*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateVirtualService サービスメッシュ内に仮想サービスを作成する許可を付与 書き込み

virtualService*

virtualNode

virtualRouter

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteGatewayRoute 既存のゲートウェイルートを削除する許可を付与 書き込み

gatewayRoute*

DeleteMesh 既存のサービスメッシュを削除する許可を付与 書き込み

mesh*

DeleteRoute 既存のルートを削除する許可を付与 書き込み

route*

DeleteVirtualGateway 既存の仮想ゲートウェイを削除する許可を付与 書き込み

virtualGateway*

DeleteVirtualNode 既存の仮想ノードを削除する許可を付与 書き込み

virtualNode*

DeleteVirtualRouter 既存の仮想ルーターを削除する許可を付与 書き込み

virtualRouter*

DeleteVirtualService 既存の仮想サービスを削除する許可を付与 書き込み

virtualService*

DescribeGatewayRoute 既存のゲートウェイルートを記述する許可を付与 読み込み

gatewayRoute*

DescribeMesh 既存のサービスメッシュを記述する許可を付与 読み込み

mesh*

DescribeRoute 既存のルートを記述する許可を付与 読み込み

route*

DescribeVirtualGateway 既存の仮想ゲートウェイを記述する許可を付与 読み込み

virtualGateway*

DescribeVirtualNode 既存の仮想ノードを記述する許可を付与 読み込み

virtualNode*

DescribeVirtualRouter 既存の仮想ルーターを記述する許可を付与 読み込み

virtualRouter*

DescribeVirtualService 既存の仮想サービスを記述する許可を付与 読み込み

virtualService*

ListGatewayRoutes サービスメッシュ内の既存のゲートウェイルートを一覧表示する許可を付与 リスト

virtualGateway*

ListMeshes 既存のサービスメッシュを一覧表示する許可を付与 リスト
ListRoutes サービスメッシュ内の既存のルートを一覧表示する許可を付与 リスト

virtualRouter*

ListTagsForResource App Mesh リソースのタグを一覧表示する許可を付与 リスト

gatewayRoute

mesh

route

virtualGateway

virtualNode

virtualRouter

virtualService

ListVirtualGateways サービスメッシュ内の既存の仮想ゲートウェイを一覧表示する許可を付与 リスト

mesh*

ListVirtualNodes 既存の仮想ノードを一覧表示する許可を付与 リスト

mesh*

ListVirtualRouters サービスメッシュ内の既存の仮想ルーターを一覧表示する許可を付与 リスト

mesh*

ListVirtualServices サービスメッシュ内の既存の仮想サービスを一覧表示する許可を付与 リスト

mesh*

StreamAggregatedResources App Mesh エンドポイント (VirtualNode/VirtualGateway) のストリームリソースを受信する許可を付与 読み込み

virtualGateway

virtualNode

TagResource 指定された resourceArn でリソースにタグを付けるためのアクセス権限を付与します タグ付け

gatewayRoute

mesh

route

virtualGateway

virtualNode

virtualRouter

virtualService

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースからタグを削除する許可を付与 タグ付け

gatewayRoute

mesh

route

virtualGateway

virtualNode

virtualRouter

virtualService

aws:TagKeys

UpdateGatewayRoute 指定されたサービスメッシュおよび仮想ゲートウェイの既存のゲートウェイルートを更新する許可を付与 書き込み

gatewayRoute*

virtualService

UpdateMesh 既存のサービスメッシュを更新する許可を付与 書き込み

mesh*

UpdateRoute 指定されたサービスメッシュおよび仮想ルーターの既存のルートを更新する許可を付与 書き込み

route*

virtualNode

UpdateVirtualGateway 指定されたサービスメッシュ内の既存の仮想ゲートウェイを更新する許可を付与 書き込み

virtualGateway*

UpdateVirtualNode 指定されたサービスメッシュ内の既存の仮想ノードを更新する許可を付与 書き込み

virtualNode*

UpdateVirtualRouter 指定されたサービスメッシュ内の既存の仮想ルーターを更新する許可を付与 書き込み

virtualRouter*

UpdateVirtualService 指定されたサービスメッシュ内の既存の仮想サービスを更新する許可を付与 書き込み

virtualService*

virtualNode

virtualRouter

awsappmeshpreview

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateGatewayRoute 仮想ゲートウェイに関連付けられたゲートウェイルートを作成する許可を付与 書き込み

gatewayRoute*

virtualService

CreateMesh サービスメッシュを作成する許可を付与 書き込み

mesh*

CreateRoute 仮想ルーターに関連付けられたルートを作成する許可を付与 書き込み

route*

virtualNode

CreateVirtualGateway サービスメッシュ内に仮想ゲートウェイを作成する許可を付与 書き込み

virtualGateway*

CreateVirtualNode サービスメッシュ内に仮想ノードを作成する許可を付与 書き込み

virtualNode*

virtualService

CreateVirtualRouter サービスメッシュ内に仮想ルーターを作成する許可を付与 書き込み

virtualRouter*

CreateVirtualService サービスメッシュ内に仮想サービスを作成する許可を付与 書き込み

virtualService*

virtualNode

virtualRouter

DeleteGatewayRoute 既存のゲートウェイルートを削除する許可を付与 書き込み

gatewayRoute*

DeleteMesh 既存のサービスメッシュを削除する許可を付与 書き込み

mesh*

DeleteRoute 既存のルートを削除する許可を付与 書き込み

route*

DeleteVirtualGateway 既存の仮想ゲートウェイを削除する許可を付与 書き込み

virtualGateway*

DeleteVirtualNode 既存の仮想ノードを削除する許可を付与 書き込み

virtualNode*

DeleteVirtualRouter 既存の仮想ルーターを削除する許可を付与 書き込み

virtualRouter*

DeleteVirtualService 既存の仮想サービスを削除する許可を付与 書き込み

virtualService*

DescribeGatewayRoute 既存のゲートウェイルートを記述する許可を付与 読み込み

gatewayRoute*

DescribeMesh 既存のサービスメッシュを記述する許可を付与 読み込み

mesh*

DescribeRoute 既存のルートを記述する許可を付与 読み込み

route*

DescribeVirtualGateway 既存の仮想ゲートウェイを記述する許可を付与 読み込み

virtualGateway*

DescribeVirtualNode 既存の仮想ノードを記述する許可を付与 読み込み

virtualNode*

DescribeVirtualRouter 既存の仮想ルーターを記述する許可を付与 読み込み

virtualRouter*

DescribeVirtualService 既存の仮想サービスを記述する許可を付与 読み込み

virtualService*

ListGatewayRoutes サービスメッシュ内の既存のゲートウェイルートを一覧表示する許可を付与 リスト

virtualGateway*

ListMeshes 既存のサービスメッシュを一覧表示する許可を付与 リスト
ListRoutes サービスメッシュ内の既存のルートを一覧表示する許可を付与 リスト

virtualRouter*

ListVirtualGateways サービスメッシュ内の既存の仮想ゲートウェイを一覧表示する許可を付与 リスト

mesh*

ListVirtualNodes 既存の仮想ノードを一覧表示する許可を付与 リスト

mesh*

ListVirtualRouters サービスメッシュ内の既存の仮想ルーターを一覧表示する許可を付与 リスト

mesh*

ListVirtualServices サービスメッシュ内の既存の仮想サービスを一覧表示する許可を付与 リスト

mesh*

StreamAggregatedResources App Mesh エンドポイント (VirtualNode/VirtualGateway) のストリームリソースを受信する許可を付与 Read

virtualGateway

virtualNode

UpdateGatewayRoute 指定されたサービスメッシュおよび仮想ゲートウェイの既存のゲートウェイルートを更新する許可を付与 書き込み

gatewayRoute*

virtualService

UpdateMesh 既存のサービスメッシュを更新する許可を付与 書き込み

mesh*

UpdateRoute 指定されたサービスメッシュおよび仮想ルーターの既存のルートを更新する許可を付与 書き込み

route*

virtualNode

UpdateVirtualGateway 指定されたサービスメッシュ内の既存の仮想ゲートウェイを更新する許可を付与 書き込み

virtualGateway*

UpdateVirtualNode 指定されたサービスメッシュ内の既存の仮想ノードを更新する許可を付与 書き込み

virtualNode*

UpdateVirtualRouter 指定されたサービスメッシュ内の既存の仮想ルーターを更新する許可を付与 書き込み

virtualRouter*

UpdateVirtualService 指定されたサービスメッシュ内の既存の仮想サービスを更新する許可を付与 Write

virtualService*

virtualNode

virtualRouter

awsapprunner

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateCustomDomain App Runner サービスの AWS App Runner サブドメイン URL に自身のドメイン名を関連付けるアクセス許可を付与します 書き込み

service*

CreateAutoScalingConfiguration AWS App Runner オートスケーリング設定リソースを作成するアクセス許可を付与します 書き込み

autoscalingconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConnection AWS App Runner 接続リソースを作成するアクセス許可を付与します 書き込み

connection*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateObservabilityConfiguration AWS App Runner オブザーバビリティ設定リソースを作成するアクセス許可を付与します 書き込み

observabilityconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateService AWS App Runner サービスリソースを作成するための許可を付与します 書き込み

service*

autoscalingconfiguration

connection

observabilityconfiguration

vpcconnector

aws:RequestTag/${TagKey}

aws:TagKeys

apprunner:ConnectionArn

apprunner:AutoScalingConfigurationArn

apprunner:ObservabilityConfigurationArn

apprunner:VpcConnectorArn

CreateVpcConnector AWS App Runner VPC コネクタリソースを作成するための許可を付与します 書き込み

vpcconnector*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVpcIngressConnection AWS App Runner VpcIngressConnection リソースを作成する許可を付与します 書き込み

vpcingressconnection*

aws:RequestTag/${TagKey}

aws:TagKeys

apprunner:ServiceArn

apprunner:VpcId

apprunner:VpcEndpointId

DeleteAutoScalingConfiguration AWS App Runner オートスケーリング設定リソースを削除するアクセス許可を付与します 書き込み

autoscalingconfiguration*

DeleteConnection AWS App Runner 接続リソースを削除するための許可を付与します 書き込み

connection*

DeleteObservabilityConfiguration AWS App Runner オブザーバビリティ設定リソースを削除するアクセス許可を付与します 書き込み

observabilityconfiguration*

DeleteService AWS App Runner サービスリソースを削除するための許可を付与します 書き込み

service*

DeleteVpcConnector AWS App Runner VPC コネクタリソースを削除するための許可を付与します 書き込み

vpcconnector*

DeleteVpcIngressConnection AWS App Runner VpcIngressConnection リソースを削除する許可を付与します 書き込み

vpcingressconnection*

DescribeAutoScalingConfiguration AWS App Runner オートスケーリング設定リソースの説明を取得するための許可を付与します 読み込み

autoscalingconfiguration*

DescribeCustomDomains AWS App Runner サービスに関連付けられたカスタムドメイン名の説明を取得するアクセス許可を付与します 読み込み

service*

DescribeObservabilityConfiguration AWS App Runner オブザーバビリティ設定リソースの説明を取得するアクセス許可を付与します 読み込み

observabilityconfiguration*

DescribeOperation AWS App Runner サービスで発生したオペレーションの説明を取得するための許可を付与します 読み込み

service*

DescribeService AWS App Runner サービスリソースの説明を取得するための許可を付与します 読み込み

service*

DescribeVpcConnector AWS App Runner VPC コネクタリソースの説明を取得するための許可を付与します 読み取り

vpcconnector*

DescribeVpcIngressConnection AWS App Runner VpcIngressConnection リソースの説明を取得する許可を付与します 読み取り

vpcingressconnection*

DisassociateCustomDomain AWS App Runner サービスからカスタムドメイン名の関連付けを解除するアクセス許可を付与します 書き込み

service*

ListAutoScalingConfigurations AWS アカウント の AWS App Runner オートスケーリング設定のリストを取得するアクセス許可を付与します リスト
ListConnections AWS アカウント の AWS App Runner 接続リストを取得するための許可を付与します リスト
ListObservabilityConfigurations AWS アカウント の AWS App Runner オブザーバビリティ設定のリストを取得するアクセス許可を付与します リスト
ListOperations AWS App Runner サービスリソースで発生したオペレーションのリストを取得するための許可を付与します リスト

service*

ListServices AWS アカウント で実行中の AWS App Runner サービスのリストを取得するアクセス許可を付与します リスト
ListTagsForResource AWS App Runner リソースに関連付けられたタグを一覧表示するアクセス許可を付与します 読み込み

autoscalingconfiguration

connection

observabilityconfiguration

service

vpcconnector

ListVpcConnectors AWS アカウント の AWS App Runner VPC コネクタリストを取得するための許可を付与します リスト
ListVpcIngressConnections AWS アカウント で AWS App Runner VpcIngressConnections のリストを取得する許可を付与します リスト
PauseService アクティブな AWS App Runner サービスを一時停止するアクセス許可を付与します 書き込み

service*

ResumeService アクティブな AWS App Runner サービスを再開するアクセス許可を付与します 書き込み

service*

StartDeployment AWS App Runner サービスへの手動デプロイを開始するアクセス許可を付与します 書き込み

service*

TagResource AWS App Runner リソースにタグを追加したり、タグ値を更新するための許可を付与します タグ付け

autoscalingconfiguration

connection

observabilityconfiguration

service

vpcconnector

vpcingressconnection

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource AWS App Runner リソースからタグを削除するための許可を付与します タグ付け

autoscalingconfiguration

connection

observabilityconfiguration

service

vpcconnector

vpcingressconnection

aws:TagKeys

UpdateService AWS App Runner サービスリソースを更新するための許可を付与します 書き込み

service*

autoscalingconfiguration

connection

observabilityconfiguration

vpcconnector

apprunner:ConnectionArn

apprunner:AutoScalingConfigurationArn

apprunner:ObservabilityConfigurationArn

apprunner:VpcConnectorArn

UpdateVpcIngressConnection AWS App Runner VpcIngressConnection リソースを更新する許可を付与します 書き込み

vpcingressconnection*

apprunner:VpcId

apprunner:VpcEndpointId

awsapp2container

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetContainerizationJobDetails すべてのコンテナ化ジョブの詳細を取得する許可を付与 読み取り
GetDeploymentJobDetails すべてのデプロイジョブの詳細を取得する許可を付与 読み取り
StartContainerizationJob コンテナ化ジョブを開始する許可を付与 書き込み
StartDeploymentJob デプロイジョブを開始する許可を付与 書き込み

awsappconfig

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApplication アプリケーションを作成する許可を付与。 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConfigurationProfile 設定プロファイルを作成する許可を付与。 Write

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDeploymentStrategy デプロイ戦略を作成する許可を付与。 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEnvironment 環境を作成する許可を付与 書き込み

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateExtension 拡張機能を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateExtensionAssociation 拡張機能の関連付けを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHostedConfigurationVersion ホストされた設定バージョンを作成する許可を付与。 Write

application*

configurationprofile*

DeleteApplication アプリケーションを削除する許可を付与 Write

application*

DeleteConfigurationProfile 設定プロファイルを削除する許可を付与。 Write

application*

configurationprofile*

DeleteDeploymentStrategy デプロイ戦略を削除する許可を付与。 Write

deploymentstrategy*

DeleteEnvironment 環境を削除する許可を付与します 書き込み

application*

environment*

DeleteExtension 拡張機能を削除する許可を付与 書き込み

extension*

DeleteExtensionAssociation 拡張機能の関連付けを削除する許可を付与 書き込み

extensionassociation*

DeleteHostedConfigurationVersion ホストされた設定バージョンを削除する許可を付与。 Write

application*

configurationprofile*

hostedconfigurationversion*

GetApplication アプリケーションの詳細を表示する許可を付与。 Read

application*

aws:ResourceTag/${TagKey}

GetConfiguration 設定の詳細を表示する許可を付与。 Read

application*

configurationprofile*

environment*

aws:ResourceTag/${TagKey}

GetConfigurationProfile 設定プロファイルの詳細を表示する許可を付与。 Read

application*

configurationprofile*

aws:ResourceTag/${TagKey}

GetDeployment デプロイの詳細を表示する許可を付与。 Read

application*

deployment*

environment*

aws:ResourceTag/${TagKey}

GetDeploymentStrategy デプロイ戦略の詳細を表示する許可を付与。 Read

deploymentstrategy*

aws:ResourceTag/${TagKey}

GetEnvironment 環境の詳細を表示する許可を付与。 読み取り

application*

environment*

aws:ResourceTag/${TagKey}

GetExtension 拡張機能に関する詳細を表示する許可を付与 読み取り

extension*

aws:ResourceTag/${TagKey}

GetExtensionAssociation 拡張機能の関連付けに関する詳細を表示する許可を付与 読み取り

extensionassociation*

aws:ResourceTag/${TagKey}

GetHostedConfigurationVersion ホストされた設定バージョンの詳細を表示する許可を付与。 読み取り

application*

configurationprofile*

hostedconfigurationversion*

GetLatestConfiguration セキュリティ設定を取得する許可を付与。 読み取り

configuration*

aws:ResourceTag/${TagKey}

ListApplications アカウントのアプリケーションを一覧表示する許可を付与。 リスト
ListConfigurationProfiles アプリケーションの設定プロファイルを一覧表示する許可を付与。 リスト

application*

ListDeploymentStrategies アカウントのデプロイ戦略を一覧表示する許可を付与。 リスト
ListDeployments 環境のデプロイを一覧表示する許可を付与。 リスト

application*

environment*

ListEnvironments アプリケーションの環境を一覧表示する許可を付与。 リスト

application*

ListExtensionAssociations アカウント内の拡張機能の関連付けを一覧表示する許可を付与 リスト
ListExtensions アカウントの拡張機能を一覧表示する許可を付与。 リスト
ListHostedConfigurationVersions 設定プロファイルのホストされた設定バージョンを一覧表示する許可を付与。 リスト

application*

configurationprofile*

ListTagsForResource 指定したリソースのリソースタグのリストを表示する許可を付与 読み取り

application

configurationprofile

deployment

deploymentstrategy

environment

aws:ResourceTag/${TagKey}

StartConfigurationSession 設定セッションを開始するアクセス許可を付与します 書き込み

configuration*

aws:ResourceTag/${TagKey}

StartDeployment デプロイを開始する許可を付与。 Write

application*

configurationprofile*

deploymentstrategy*

environment*

aws:RequestTag/${TagKey}

aws:TagKeys

StopDeployment デプロイを停止する許可を付与。 書き込み

application*

deployment*

environment*

TagResource appconfig リソースにタグを付けるアクセス許可を付与します。 タグ付け

application

configuration

configurationprofile

deployment

deploymentstrategy

environment

extension

extensionassociation

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource appconfig リソースのタグを解除する許可を付与します。 タグ付け

application

configuration

configurationprofile

deployment

deploymentstrategy

environment

extension

extensionassociation

aws:TagKeys

UpdateApplication アプリケーションを変更する許可を付与。 Write

application*

aws:ResourceTag/${TagKey}

UpdateConfigurationProfile 設定プロファイルを変更する許可を付与。 Write

application*

configurationprofile*

aws:ResourceTag/${TagKey}

UpdateDeploymentStrategy デプロイ戦略を変更する許可を付与。 Write

deploymentstrategy*

aws:ResourceTag/${TagKey}

UpdateEnvironment 環境を変更する許可を付与。 書き込み

application*

environment*

aws:ResourceTag/${TagKey}

UpdateExtension 拡張機能を変更する許可を付与 書き込み

extension*

aws:ResourceTag/${TagKey}

UpdateExtensionAssociation 拡張機能の関連付けを変更する許可を付与 書き込み

extensionassociation*

aws:ResourceTag/${TagKey}

ValidateConfiguration 設定を検証する許可を付与。 Write

application*

configurationprofile*

amazonappflow

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateConnectorProfile Amazon AppFlow フローで使用するログインプロファイルを作成する許可を付与。 書き込み
CreateFlow Amazon AppFlow フローを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteConnectorProfile Amazon AppFlow で設定されたログインプロファイルを削除する許可を付与。 書き込み

connectorprofile*

DeleteFlow Amazon AppFlow フローを削除する許可を付与。 書き込み

flow*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeConnector Amazon AppFlow に登録されたコネクタの詳細を取得する許可を付与 読み込み

connector*

DescribeConnectorEntity Amazon AppFlow で設定されたログインプロファイルにオブジェクトのすべてのフィールドを記述する許可を付与。 読み込み

connectorprofile*

DescribeConnectorFields [アクセス許可のみ] Amazon AppFlow で設定されたログインプロファイルにオブジェクトのすべてのフィールドを記述する許可を付与 (コンソールのみ)。 読み込み

connectorprofile*

DescribeConnectorProfiles Amazon AppFlow で設定されたすべてのログインプロファイルを記述する許可を付与。 読み込み
DescribeConnectors Amazon AppFlow によってサポートされているすべてのコネクタを記述する許可を付与。 読み込み
DescribeFlow Amazon AppFlow で設定された特定のフローを記述する許可を付与。 読み込み
DescribeFlowExecution [アクセス許可のみ] Amazon AppFlow で設定されたフローのすべてのフロー実行を記述する許可を付与 (コンソールのみ)。 読み込み

flow*

DescribeFlowExecutionRecords Amazon AppFlow で設定されたフローのすべてのフロー実行を記述する許可を付与。 読み込み

flow*

DescribeFlows [アクセス許可のみ] Amazon AppFlow で設定されたすべてのフローを記述するアクセス許可を付与 (コンソールのみ)。 読み込み
ListConnectorEntities Amazon AppFlow で設定されたログインプロファイルのすべてのオブジェクトを一覧表示する許可を付与。 リスト

connectorprofile*

ListConnectorFields [アクセス許可のみ] Amazon AppFlow で設定されたログインプロファイルのすべてのオブジェクトを一覧表示する許可を付与 (コンソールのみ)。 読み込み

connectorprofile*

ListConnectors Amazon AppFlow でサポートされているすべてのコネクタを一覧表示する許可を付与 リスト

connector*

ListFlows Amazon AppFlow で設定されたすべてのフローを一覧表示する許可を付与。 リスト

flow*

ListTagsForResource フローのタグをリストする許可を付与。 読み込み

flow*

RegisterConnector Amazon AppFlow コネクタを登録する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

RunFlow [アクセス許可のみ] Amazon AppFlow で設定されたフローを実行する許可を付与 (コンソールのみ)。 書き込み

flow*

StartFlow Amazon AppFlow で設定されたフローを有効化 (スケジュールされたフローおよびイベントでトリガーされるフローの場合) または実行 (オンデマンドフローの場合) する許可を付与。 書き込み

flow*

StopFlow Amazon AppFlow で設定されたスケジュールされたフローまたはイベントでトリガーされるフローを無効化する許可を付与。 書き込み

flow*

TagResource フローにタグを付けるアクセス許可を付与 タグ付け

flow*

aws:TagKeys

aws:RequestTag/${TagKey}

UnRegisterConnector Amazon AppFlow のコネクタを登録解除する許可を付与 書き込み

connector*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource フローのタグを解除する許可を付与。 タグ付け

flow*

aws:TagKeys

UpdateConnectorProfile Amazon AppFlow で設定されたログインプロファイルを更新する許可を付与。 書き込み

connectorprofile*

UpdateFlow Amazon AppFlow で設定されたフローを更新する許可を付与。 書き込み

flow*

UseConnectorProfile [アクセス許可のみ] Amazon AppFlow でフローを作成するときに、コネクタプロファイルを使用する許可を付与 書き込み

connectorprofile*

amazonappintegrations

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateDataIntegration 新しい DataIntegration を作成するアクセス許可を付与 書き込み

data-integration*

appflow:CreateFlow

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataIntegrationAssociation [アクセス許可のみ] DataIntegrationAssociation を作成するアクセス許可を付与 書き込み

data-integration*

CreateEventIntegration 新しい EventIntegration を作成するアクセス許可を付与 書き込み

event-integration*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEventIntegrationAssociation [アクセス許可のみ] EventIntegrationAssociation を作成するアクセス許可を付与 書き込み

event-integration*

events:PutRule

events:PutTargets

DeleteDataIntegration DataIntegration を削除するアクセス許可を付与 書き込み

data-integration*

aws:ResourceTag/${TagKey}

DeleteDataIntegrationAssociation [アクセス許可のみ] DataIntegrationAssociation を削除するアクセス許可を付与 書き込み

data-integration-association*

DeleteEventIntegration EventIntegration を削除するアクセス許可を付与 書き込み

event-integration*

aws:ResourceTag/${TagKey}

DeleteEventIntegrationAssociation [アクセス許可のみ] EventIntegrationAssociation を削除するアクセス許可を付与 書き込み

event-integration-association*

events:DeleteRule

events:ListTargetsByRule

events:RemoveTargets

GetDataIntegration DataIntegrations の詳細を表示するアクセス許可を付与 読み込み

data-integration*

aws:ResourceTag/${TagKey}

GetEventIntegration EventIntegrations の詳細を表示するアクセス許可を付与 読み込み

event-integration*

aws:ResourceTag/${TagKey}

ListDataIntegrationAssociations DataIntegrationAssociations を一覧表示するアクセス許可を付与 リスト
ListDataIntegrations DataIntegrations を一覧表示するアクセス許可を付与 リスト
ListEventIntegrationAssociations EventIntegrationAssociations を一覧表示するアクセス許可を付与 読み込み
ListEventIntegrations EventIntegrations を一覧表示するアクセス許可を付与 リスト
ListTagsForResource Amazon AppIntegration リソースのタグを一覧表示する許可を付与 読み込み

data-integration

data-integration-association

event-integration

event-integration-association

aws:ResourceTag/${TagKey}

TagResource Amazon AppIntegration リソースにタグを付けるアクセス許可を付与 タグ付け

data-integration

data-integration-association

event-integration

event-integration-association

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource Amazon AppIntegration リソースのタグを解除するアクセス許可を付与 タグ付け

data-integration

data-integration-association

event-integration

event-integration-association

aws:TagKeys

aws:ResourceTag/${TagKey}

UpdateDataIntegration DataIntegration を変更するアクセス許可を付与 書き込み

data-integration*

aws:ResourceTag/${TagKey}

UpdateEventIntegration EventIntegration を変更するアクセス許可を付与 書き込み

event-integration*

aws:ResourceTag/${TagKey}

awsapplicationautoscaling

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteScalingPolicy スケーリングポリシーを削除する許可を付与 書き込み
DeleteScheduledAction スケジュールされたアクションを削除する許可を付与 書き込み
DeregisterScalableTarget スケーラブルなターゲットの登録を解除する許可を付与 書き込み
DescribeScalableTargets 指定した名前空間内の 1 つまたは複数のスケーラブルなターゲットの詳細を取得する許可を付与 読み取り
DescribeScalingActivities 指定した名前空間内のスケーリングアクティビティのセットまたはすべての詳細を取得する許可を付与 読み取り
DescribeScalingPolicies 指定した名前空間内のスケーリングポリシーのセットまたはすべての詳細を取得する許可を付与 読み取り
DescribeScheduledActions 指定した名前空間内のスケジュールされたアクションのセットまたはすべての詳細を取得する許可を付与 読み取り
PutScalingPolicy スケーラブルなターゲットのスケーリングポリシーを作成および更新する許可を付与 書き込み
PutScheduledAction スケーラブルなターゲットのスケジュールされたアクションを作成および更新する許可を付与 書き込み
RegisterScalableTarget Application Auto Scaling で AWS またはカスタムリソースをスケーラブルなターゲットとして登録し、スケーラブルなターゲットの管理に使用する設定パラメータを更新する許可を付与 書き込み

awsapplicationcostprofilerservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteReportDefinition 特定の Application Cost Profiler Report を使用して設定を削除するためのアクセス許可を付与し、レポート生成を効果的に無効にします Write
GetReportDefinition 特定の Application Cost Profiler Report リクエストを使用して構成を取得するためのアクセス許可を付与 Read
ImportApplicationUsage S3 からアプリケーションの使用状況をインポートするためのアクセス許可を付与 Write
ListReportDefinitions 作成したさまざまな Application Cost Profiler Report 設定のリストを取得するためのアクセス許可を付与 Read
PutReportDefinition Application Cost Profiler Report 設定を作成するためのアクセス許可を付与 Write
UpdateReportDefinition 既存の Application Cost Profiler Report 設定を更新するためのアクセス許可を付与 Write

applicationdiscoveryarsenal

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
RegisterOnPremisesAgent [アクセス許可のみ] AWS 提供のデータコレクタを Application Discovery Service に登録するアクセス許可を付与 Write

awsapplicationdiscoveryservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateConfigurationItemsToApplication AssociateConfigurationItemsToApplication API に許可を付与します。AssociateConfigurationItemsToApplication は、1 つ以上の構成項目をアプリケーションに関連付けます 書き込み
BatchDeleteImportData BatchDeleteImportData API に許可を付与します。BatchDeleteImportData は、インポート ID で識別される 1 つ以上の Migration Hub インポートタスクを削除します。各インポートタスクには、サーバーまたはアプリケーションを識別できるレコードが多数あります。 書き込み
CreateApplication CreateApplication API に許可を付与します。CreateApplication は、指定された名前と説明でアプリケーションを作成します 書き込み
CreateTags CreateTags API に許可を付与します。CreateTags は、設定項目のタグを 1 つ以上作成します。タグは、IT アセットの分類に役立つメタデータです。この API は、複数の設定項目のリストを受け入れます。 タグ付け
DeleteApplications DeleteApplications API に許可をを付与します。DeleteApplications は、アプリケーションのリストと設定項目の関連付けを削除します 書き込み
DeleteTags DeleteTags API に許可を付与します。DeleteTags は、設定項目と 1 つ以上のタグの関連付けを削除します。この API は、複数の設定項目のリストを受け入れます。 タグ付け
DescribeAgents DescribeAgents API に許可を付与します。DescribeAgents は、エージェント、またはコネクタを ID ごとに一覧表示します。ID が指定されなかった場合は、ユーザーアカウントに関連付けられているエージェントまたはコネクタをすべて一覧表示します。 読み取り
DescribeConfigurations DescribeConfigurations API に許可を付与します。DescribeConfigurations は、設定項目 ID のリストの属性を取得します。提供される ID はすべて、アセットタイプ (サーバー、アプリケーション、プロセス、または接続) が同じである必要があります。出力フィールドは、選択されたアセットタイプに固有です。たとえば、サーバー設定項目の出力には、ホスト名、オペレーティングシステム、ネットワークカード数など、サーバーに関する属性のリストが含まれています。 読み取り
DescribeContinuousExports DescribeContinuousExports API に許可を付与します。DescribeContinuousExports は、ID で指定されたエクスポートを一覧表示します。パラメータを渡さずに DescribeContinuousExports をそのまま呼び出すと、ユーザーアカウントに関連付けられている連続したエクスポートをすべて一覧表示できます。 読み取り
DescribeExportConfigurations DescribeExportConfigurations API に許可を付与します。DescribeExportConfigurations は、指定されたエクスポートプロセスのステータスを取得します。ステータスは、最大 100 のプロセスから取得できます。 読み取り
DescribeExportTasks DescribeExportTasks API に許可を付与します。DescribeExportTasks は、1 つ以上のエクスポートタスクのステータスを取得します。最大 100 個のエクスポートタスクのステータスを取得できます。 読み取り
DescribeImportTasks DescribeImportTasks API に許可を付与します。DescribeImportTasks は、ステータス情報、時間、ID、インポートファイルの Amazon S3 オブジェクト URL など、アカウントのインポートタスクの配列を返します。 リスト
DescribeTags DescribeTags API に許可を付与します。DescribeTags は、特定のタグでタグ付けされている設定項目のリストを取得します。または、特定の設定項目に割り当てられたすべてのタグのリストを取得します。 読み取り
DisassociateConfigurationItemsFromApplication DisassociateConfigurationItemsFromApplication API に許可を付与します。DisassociateConfigurationItemsFromApplication は、1 つ以上の構成項目をアプリケーションから関連付け解除します。 書き込み
ExportConfigurations ExportConfigurations API に許可を付与します。ExportConfigurations は、データを表示して評価できるように、検出されたすべての設定データを Amazon S3 バケットまたはアプリケーションにエクスポートします。データには、タグ、タグの関連付け、プロセス、接続、サーバー、システムパフォーマンスなどがあります。 書き込み
GetDiscoverySummary GetDiscoverySummary API に許可を付与します。GetDiscoverySummary は、検出されたアセットの概要を取得します。 読み取り
GetNetworkConnectionGraph GetNetworkConnectionGraph API に許可を付与します。GetNetworkConnectionGraph は、IP アドレス、サーバー ID、ノード ID のいずれかの入力リストを受け入れます。お客様がネットワーク接続グラフを視覚化するのに役立つノードとエッジのリストを返します。この API は、MigrationHub のコンソールでネットワークグラフ機能を可視化するために使用されます。 読み取り
ListConfigurations ListConfigurations API に許可を付与します。ListConfigurations は、フィルターで指定された条件に従って、設定項目のリストを取得します。このフィルター条件に基づいて関係の要件が特定されます。 リスト
ListServerNeighbors ListServerNeighbors API に許可を付与します。ListServerNeighbors は、指定されたサーバーから 1 ネットワークホップ離れたサーバーのリストを取得します。 リスト
StartContinuousExport ContinuousExport API に許可を付与します。StartContinuousExport は、エージェントの検出データの Amazon Athena への連続フローを開始します 書き込み

iam:AttachRolePolicy

iam:CreatePolicy

iam:CreateRole

iam:CreateServiceLinkedRole

StartDataCollectionByAgentIds StartDataCollectionByAgentIds API に許可を付与します。StartDataCollectionByAgentIds は、データの収集を開始するように、指定されたエージェントまたはコネクタに指示します。 書き込み
StartExportTask StartExportTask API に許可を付与します。StartExportTask は、検出された設定項目および関係に関する設定データを、指定された形式の S3 バケットにエクスポートします。 書き込み
StartImportTask StartImportTask API に許可を付与します。StartImportTask はインポートタスクを開始します。Migration Hub のインポート機能を使用すると、Discovery Connector や Discovery Agent などの Application Discovery Service (ADS) ツールを使用しなくても、オンプレミス環境の詳細を AWS に直接インポートできます。これにより、インポートしたデータから直接、移行の評価と計画を実行することができます。たとえば、デバイスをアプリケーションとしてグループ化して移行ステータスを追跡することができます。 書き込み

discovery:AssociateConfigurationItemsToApplication

discovery:CreateApplication

discovery:CreateTags

discovery:ListConfigurations

StopContinuousExport StopContinuousExport API に許可を付与します。StopContinuousExport は、エージェントの検出データの Amazon Athena への連続フローを停止します 書き込み
StopDataCollectionByAgentIds StopDataCollectionByAgentIds API に許可を付与します。StopDataCollectionByAgentIds は、データの収集を停止するように、指定されたエージェントまたはコネクタに指示します。 書き込み
UpdateApplication UpdateApplication API に許可を付与します。UpdateApplication は、アプリケーションに関するメタデータを更新します 書き込み

awsapplicationmigrationservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchCreateVolumeSnapshotGroupForMgn [アクセス許可のみ] ボリュームスナップショットグループを作成する許可を付与 書き込み

SourceServerResource*

BatchDeleteSnapshotRequestForMgn [アクセス許可のみ] スナップショットのリクエストを一括で削除する許可を付与。 書き込み
ChangeServerLifeCycleState ソースサーバーのライフサイクル状態を変更する許可を付与 書き込み

SourceServerResource*

CreateLaunchConfigurationTemplate 起動設定テンプレートを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateReplicationConfigurationTemplate レプリケーション構成テンプレートを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVcenterClientForMgn [アクセス許可のみ] vcenter クライアントを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteJob ジョブを削除する許可を付与 書き込み

JobResource*

DeleteLaunchConfigurationTemplate 起動設定テンプレートを削除する許可を付与 書き込み

LaunchConfigurationTemplateResource*

DeleteReplicationConfigurationTemplate レプリケーション構成テンプレートを削除する許可を付与 書き込み

ReplicationConfigurationTemplateResource*

DeleteSourceServer ソースサーバーを削除する許可を付与 書き込み

SourceServerResource*

DeleteVcenterClient vcenter クライアントを削除するアクセス許可を付与 書き込み

VcenterClientResource*

DescribeJobLogItems ジョブログ項目を説明する許可を付与 読み込み

JobResource*

DescribeJobs ジョブを記述する許可を付与 リスト
DescribeLaunchConfigurationTemplates 起動設定テンプレートを記述する許可を付与 リスト
DescribeReplicationConfigurationTemplates レプリケーション構成テンプレートを記述する許可を付与 リスト
DescribeReplicationServerAssociationsForMgn [アクセス許可のみ] レプリケーションサーバーの関連付けを記述する許可を付与 読み込み
DescribeSnapshotRequestsForMgn [アクセス許可のみ] スナップショットのリクエストを記述する許可を付与 読み込み
DescribeSourceServers ソースサーバーを記述する許可を付与 リスト
DescribeVcenterClients vcenter クライアントを記述するアクセス許可を付与 リスト
DisconnectFromService サービスからソースサーバーの接続を切るアクセス許可を付与 書き込み

SourceServerResource*

FinalizeCutover カットオーバーを確定する許可を付与 書き込み

SourceServerResource*

GetAgentCommandForMgn [アクセス許可のみ] エージェントコマンドを取得する許可を付与 読み込み

SourceServerResource*

GetAgentConfirmedResumeInfoForMgn [アクセス許可のみ] エージェントに確認済みの再開情報を取得する許可を付与 読み込み

SourceServerResource*

GetAgentInstallationAssetsForMgn [アクセス許可のみ] エージェントのインストールアセットを取得する許可を付与 読み込み
GetAgentReplicationInfoForMgn [アクセス許可のみ] エージェントレプリケーション情報を取得する許可を付与 読み込み

SourceServerResource*

GetAgentRuntimeConfigurationForMgn [アクセス許可のみ] エージェントのランタイム設定を取得する許可を付与 読み込み

SourceServerResource*

GetAgentSnapshotCreditsForMgn [アクセス許可のみ] エージェントスナップショットのクレジットを取得する許可を付与 読み込み

SourceServerResource*

GetChannelCommandsForMgn [アクセス許可のみ] チャネルコマンドを取得する許可を付与 読み込み
GetLaunchConfiguration 起動設定を取得する許可を付与。 読み込み

SourceServerResource*

GetReplicationConfiguration レプリケーション構成を取得する許可を付与 読み込み

SourceServerResource*

GetVcenterClientCommandsForMgn [アクセス許可のみ] vcenter クライアントコマンドを取得するアクセス許可を付与 読み込み

VcenterClientResource*

InitializeService サービスを初期化する許可を付与 書き込み

iam:AddRoleToInstanceProfile

iam:CreateInstanceProfile

iam:CreateServiceLinkedRole

iam:GetInstanceProfile

IssueClientCertificateForMgn クライアント証明書を発行する許可を付与 書き込み

SourceServerResource

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み
MarkAsArchived ソースサーバをアーカイブ済みとしてマークする許可を付与 書き込み

SourceServerResource*

NotifyAgentAuthenticationForMgn [アクセス許可のみ] エージェント認証を通知する許可を付与 書き込み

SourceServerResource*

NotifyAgentConnectedForMgn [アクセス許可のみ] エージェントが接続されていることを通知する許可を付与 書き込み

SourceServerResource*

NotifyAgentDisconnectedForMgn [アクセス許可のみ] エージェントの切断を通知する許可を付与 書き込み

SourceServerResource*

NotifyAgentReplicationProgressForMgn [アクセス許可のみ] エージェントのレプリケーションの進行状況を通知する許可を付与 書き込み

SourceServerResource*

NotifyVcenterClientStartedForMgn [アクセス許可のみ] vcenter クライアントが開始されたことを通知するアクセス許可を付与 書き込み

VcenterClientResource*

RegisterAgentForMgn [アクセス許可のみ] エージェントを登録する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

RetryDataReplication レプリケーションを再試行する許可を付与 書き込み

SourceServerResource*

SendAgentLogsForMgn [アクセス許可のみ] エージェントログを送信する許可を付与。 書き込み

SourceServerResource*

SendAgentMetricsForMgn [アクセス許可のみ] エージェントメトリックを送信する許可を付与 書き込み

SourceServerResource*

SendChannelCommandResultForMgn [アクセス許可のみ] チャネルコマンドの結果を送信する許可を付与 書き込み
SendClientLogsForMgn [アクセス許可のみ] クライアントログを送信する許可を付与 書き込み
SendClientMetricsForMgn [アクセス許可のみ] クライアントメトリックを送信する許可を付与 書き込み
SendVcenterClientCommandResultForMgn [アクセス許可のみ] vcenterクライアントコマンドの結果を送信する許可を付与 書き込み

VcenterClientResource*

SendVcenterClientLogsForMgn [アクセス許可のみ] vcenterクライアントログを送信する許可を付与 書き込み

VcenterClientResource*

SendVcenterClientMetricsForMgn [アクセス許可のみ] vcenterクライアントメトリックを送信する許可を付与 書き込み

VcenterClientResource*

StartCutover カットオーバーを開始する許可を付与 書き込み

SourceServerResource*

ec2:AttachVolume

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateLaunchTemplate

ec2:CreateLaunchTemplateVersion

ec2:CreateSecurityGroup

ec2:CreateSnapshot

ec2:CreateTags

ec2:CreateVolume

ec2:DeleteLaunchTemplateVersions

ec2:DeleteSnapshot

ec2:DeleteVolume

ec2:DescribeAccountAttributes

ec2:DescribeAvailabilityZones

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypes

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSecurityGroups

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:DescribeVolumes

ec2:DetachVolume

ec2:ModifyInstanceAttribute

ec2:ModifyLaunchTemplate

ec2:ReportInstanceStatus

ec2:RevokeSecurityGroupEgress

ec2:RunInstances

ec2:StartInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

mgn:ListTagsForResource

aws:RequestTag/${TagKey}

aws:TagKeys

StartReplication レプリケーションを開始する許可を付与 書き込み

SourceServerResource*

StartTest テストを開始する許可を付与 書き込み

SourceServerResource*

ec2:AttachVolume

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateLaunchTemplate

ec2:CreateLaunchTemplateVersion

ec2:CreateSecurityGroup

ec2:CreateSnapshot

ec2:CreateTags

ec2:CreateVolume

ec2:DeleteLaunchTemplateVersions

ec2:DeleteSnapshot

ec2:DeleteVolume

ec2:DescribeAccountAttributes

ec2:DescribeAvailabilityZones

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypes

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSecurityGroups

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:DescribeVolumes

ec2:DetachVolume

ec2:ModifyInstanceAttribute

ec2:ModifyLaunchTemplate

ec2:ReportInstanceStatus

ec2:RevokeSecurityGroupEgress

ec2:RunInstances

ec2:StartInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

mgn:ListTagsForResource

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource リソースタグを割り当てるアクセス許可を付与 タグ付け

JobResource

LaunchConfigurationTemplateResource

ReplicationConfigurationTemplateResource

SourceServerResource

VcenterClientResource

aws:RequestTag/${TagKey}

mgn:CreateAction

aws:TagKeys

TerminateTargetInstances ターゲットインスタンスを終了する許可を付与 書き込み

SourceServerResource*

ec2:DeleteVolume

ec2:DescribeInstances

ec2:DescribeVolumes

ec2:TerminateInstances

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

JobResource

LaunchConfigurationTemplateResource

ReplicationConfigurationTemplateResource

SourceServerResource

VcenterClientResource

aws:TagKeys

UpdateAgentBacklogForMgn [アクセス許可のみ] エージェントのバックログを更新する許可を付与 書き込み

SourceServerResource*

UpdateAgentConversionInfoForMgn [アクセス許可のみ] エージェント変換情報を更新する許可を付与 書き込み

SourceServerResource*

UpdateAgentReplicationInfoForMgn [アクセス許可のみ] エージェントレプリケーション情報を更新する許可を付与 書き込み

SourceServerResource*

UpdateAgentReplicationProcessStateForMgn [アクセス許可のみ] エージェントレプリケーションプロセスの状態を更新する許可を付与 書き込み

SourceServerResource*

UpdateAgentSourcePropertiesForMgn [アクセス許可のみ] エージェントのソースプロパティを更新する許可を付与。 書き込み

SourceServerResource*

UpdateLaunchConfiguration 起動設定を更新する許可を付与 書き込み

SourceServerResource*

UpdateLaunchConfigurationTemplate 起動設定を更新する許可を付与 書き込み

LaunchConfigurationTemplateResource*

UpdateReplicationConfiguration レプリケーション構成を更新する許可を付与。 書き込み

SourceServerResource*

UpdateReplicationConfigurationTemplate レプリケーション構成テンプレートを更新する許可を付与 書き込み

ReplicationConfigurationTemplateResource*

UpdateSourceServerReplicationType ソースサーバーレプリケーションタイプを更新するためのアクセス許可を付与 書き込み

SourceServerResource*

VerifyClientRoleForMgn クライアントロールを確認する許可を付与 読み取り

amazonappstream2.0

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateApplicationFleet 指定しアプリケーションをフリートに関連付けるアクセス許可を付与します。 書き込み

application*

fleet*

aws:ResourceTag/${TagKey}

AssociateApplicationToEntitlement 指定したアプリケーションを指定した使用権限管理に関連付ける許可を付与 書き込み

stack*

AssociateFleet 指定したフリートを指定したスタックに関連付けるアクセス許可を付与します。 Write

fleet*

stack*

aws:ResourceTag/${TagKey}

BatchAssociateUserStack 指定したユーザーを指定したスタックに関連付けるアクセス許可を付与します。ユーザープール内のユーザーは、Active Directory ドメインに参加しているフリートを持つスタックに割り当てることはできません。 Write

stack*

aws:ResourceTag/${TagKey}

BatchDisassociateUserStack 指定したスタックから指定したユーザーの関連付けを解除する許可を付与。 Write

stack*

aws:ResourceTag/${TagKey}

CopyImage 同じリージョン内で指定されたイメージをコピーするか、同じ AWS アカウント 内の新しいリージョンにイメージをコピーする許可を付与する 書き込み

image*

aws:ResourceTag/${TagKey}

CreateAppBlock App Block を作成する権限を付与します。アプリケーションブロック は、S3 バケット内のアプリケーションのファイルを含む仮想ハードディスクに関する詳細を格納します。また、仮想ハードディスクのマウント方法に関する詳細を含むセットアップスクリプトも格納されます。アプリケーションブロックは Elastic フリートでのみサポートされます。 書き込み

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateApplication カスタマーアカウント内でアプリケーションを作成するアクセス許可を付与します。アプリケーションには、ストリーミングインスタンスでアプリケーションを起動する方法の詳細が保存されます。これは Elastic フリートでのみサポートされています。 書き込み

app-block*

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateDirectoryConfig AppStream 2.0 で Directory Config オブジェクトを作成する許可を付与。このオブジェクトには、フリートおよび Image Builder を Microsoft Active Directory ドメインに参加させるために必要な設定情報が含まれます。 書き込み
CreateEntitlement ユーザー属性に基づいてアプリケーションへのアクセスを制御する使用権限管理を作成する許可を付与 書き込み

stack*

CreateFleet フリートを作成する許可を付与。フリートはストリーミングインスタンスのグループで、ここからアプリケーションが実行され、ユーザーにストリーミングされます。 Write

fleet*

image

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageBuilder Image Builder を作成する許可を付与。Image Builder は、イメージの作成に使用される仮想マシンです。 Write

image*

image-builder*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageBuilderStreamingURL イメージビルダーストリーミングセッションを開始するための URL を作成する許可を付与。 Write

image-builder*

aws:ResourceTag/${TagKey}

CreateStack ユーザーに対してストリーミングアプリケーションを開始するためのスタックを作成する許可を付与。スタックは、関連付けられたフリート、ユーザーアクセスポリシー、ストレージ設定で構成されます。 Write

stack*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStreamingURL 指定したユーザーに対して AppStream 2.0 ストリーミングセッションを開始するための一時的な URL を作成する許可を付与。ストリーミング URL により、ユーザーのセットアップなしでアプリケーションのストリーミングをテストすることができます。 書き込み

fleet*

stack*

aws:ResourceTag/${TagKey}

CreateUpdatedImage カスタマーアカウント内の既存のイメージを更新する許可を付与 書き込み

image*

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateUsageReportSubscription 使用状況レポートのサブスクリプションを作成する許可を付与。使用状況レポートは毎日生成されます。 Write
CreateUser ユーザープールに新しいユーザーを作成する許可を付与。 書き込み
DeleteAppBlock 指定された App Block を削除する許可を付与します。 書き込み

app-block*

aws:ResourceTag/${TagKey}

DeleteApplication 指定されたアプリケーションを削除する許可を付与 書き込み

application*

aws:ResourceTag/${TagKey}

DeleteDirectoryConfig 指定した Directory Config オブジェクトを AppStream 2.0 から削除する許可を付与。このオブジェクトには、フリートおよび Image Builder を Microsoft Active Directory ドメインに参加させるために必要な設定情報が含まれます。 書き込み
DeleteEntitlement 指定した使用権限管理を削除する許可を付与 書き込み

stack*

DeleteFleet 指定したフリートを削除する許可を付与。 Write

fleet*

aws:ResourceTag/${TagKey}

DeleteImage 指定したイメージを削除する許可を付与。イメージは、使用中の場合は削除できません。 Write

image*

aws:ResourceTag/${TagKey}

DeleteImageBuilder 指定した Image Builder を削除して容量を解放するアクセス権限を付与します。 Write

image-builder*

aws:ResourceTag/${TagKey}

DeleteImagePermissions 指定したプライベートイメージのアクセス許可を削除する許可を付与。 Write

image*

aws:ResourceTag/${TagKey}

DeleteStack 指定したスタックを削除する許可を付与。スタックの削除後、ユーザーは、スタックによって提供されたアプリケーションストリーミング環境を利用できなくなります。また、スタックのアプリケーションストリーミングセッションに行われたすべての予約も解放されます。 Write

stack*

aws:ResourceTag/${TagKey}

DeleteUsageReportSubscription 使用状況レポートの生成を無効にする許可を付与。 Write
DeleteUser ユーザープールからユーザーを削除する許可を付与。 書き込み
DescribeAppBlocks App Block が設定されている場合、1 つ以上の指定した App Block を記述するリストを取得する許可を付与します。それ以外の場合は、アカウントのすべてのアプリケーションブロックが記述されます。 読み取り

app-block

DescribeApplicationFleetAssociations 指定されたアプリケーションもしくはフリートに関連付けられている関連付けを取得するアクセス許可を付与します。 読み取り

application

fleet

DescribeApplications アプリケーション ARN が設定されている場合、1 つ以上の指定したイメージを記述するリストを取得する許可を付与します。それ以外の場合は、アカウントのすべてのAccountingが記述されます。 読み取り

application

DescribeDirectoryConfigs AppStream 2.0 の 1 つ以上の指定した Directory Config オブジェクトの名前が設定されている場合、それらのオブジェクトを記述するリストを取得する許可を付与。それ以外の場合は、アカウントのすべての Directory Config オブジェクトが記述されます。このオブジェクトには、フリートおよび Image Builder を Microsoft Active Directory ドメインに参加させるために必要な設定情報が含まれます。 読み取り
DescribeEntitlements 指定したスタックの 1 つまたはすべての使用権限管理を取得する許可を付与 読み取り

stack*

DescribeFleets フリート名が設定されている場合、1 つ以上の指定したフリートを記述するリストを取得する許可を付与。それ以外の場合は、アカウントのすべてのフリートが記述されます。 Read

fleet

DescribeImageBuilders イメージビルダー名が設定されている場合、1 つ以上の指定したイメージビルダーを記述するリストを取得する許可を付与。それ以外の場合は、アカウントのすべてのイメージビルダーが記述されます。 Read

image-builder

DescribeImagePermissions 所有しているプライベートイメージでの共有 AWS アカウント ID の許可を記述するリストを取得する許可を付与する Read

image*

DescribeImages イメージ名またはイメージ ARN が設定されている場合、1 つ以上の指定したイメージを記述するリストを取得する許可を付与。それ以外の場合は、アカウントのすべてのイメージが記述されます。 Read

image

DescribeSessions 指定したスタックおよびフリートのストリーミングセッションを記述するリストを取得する許可を付与。スタックとフリートに対してユーザー ID が設定されている場合は、そのユーザーのストリーミングセッションのみが記述されます。 Read

fleet*

stack*

DescribeStacks スタック名が設定されている場合、1 つ以上の指定したスタックを記述するリストを取得する許可を付与。それ以外の場合は、アカウントのすべてのスタックが記述されます。 Read

stack

DescribeUsageReportSubscriptions 1 つ以上の使用状況レポートのサブスクリプションを記述するリストを取得する許可を付与。 Read
DescribeUserStackAssociations UserStackAssociation オブジェクトを記述するリストを取得する許可を付与。 Read

stack

DescribeUsers ユーザープール内のユーザーを記述するリストを取得する許可を付与。 Read
DisableUser ユーザープールで指定したユーザーを無効にする許可を付与。このアクションによりユーザーは削除されません。 書き込み
DisassociateApplicationFleet 指定したフリートから指定したアプリケーションの関連付けを解除する許可を付与します。 書き込み

application*

fleet*

aws:ResourceTag/${TagKey}

DisassociateApplicationFromEntitlement 指定した使用権限管理から指定したアプリケーションの関連付けを解除する許可を付与 書き込み

stack*

DisassociateFleet 指定したスタックから指定したフリートの関連付けを解除する許可を付与。 Write

fleet*

stack*

aws:ResourceTag/${TagKey}

EnableUser ユーザープールのユーザーを有効にする許可を付与。 Write
ExpireSession 指定したストリーミングセッションをすぐに停止する許可を付与。 Write
ListAssociatedFleets 指定したスタックに関連付けられているフリートの名前を取得する許可を付与。 Read

stack*

ListAssociatedStacks 指定したフリートが関連付けられているスタックの名前を取得する許可を付与。 読み取り

fleet*

ListEntitledApplications 指定した使用権限管理に関連付けられているアプリケーションを取得する許可を付与 リスト

stack*

ListTagsForResource 指定した AppStream 2.0 リソースのすべてのタグのリストを取得するアクセス権限を付与します。イメージビルダー、イメージ、フリート、およびスタックのリソースをタグ付けすることができます。 Read
StartFleet 指定されたフリートを開始する許可を付与。 Write

fleet*

aws:ResourceTag/${TagKey}

StartImageBuilder 指定したイメージビルダーを開始する許可を付与。 Write

image-builder*

aws:ResourceTag/${TagKey}

StopFleet 指定したフリートを停止する許可を付与。 Write

fleet*

aws:ResourceTag/${TagKey}

StopImageBuilder 指定したイメージビルダーを停止するアクセス権限を付与します。 Write

image-builder*

aws:ResourceTag/${TagKey}

Stream 指定したスタックから既存の認証情報およびストリームアプリケーションを使用してサインインするアクセス許可をフェデレーティッドユーザーに付与します。 Write

stack*

appstream:userId

TagResource 指定した AppStream 2.0 リソースの 1 つ以上のタグを追加または上書きする許可を付与。以下のリソースがタグ付けされます:イメージビルダー、イメージ、フリート、スタック、アプリケーションブロックおよびアプリケーション。 タグ付け

app-block

application

fleet

image

image-builder

stack

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

UntagResource 指定した AppStream 2.0 リソースから 1 つ以上のタグの関連付けを解除する許可を付与。 タグ付け

app-block

application

fleet

image

image-builder

stack

aws:TagKeys

UpdateApplication 指定したアプリケーションに対して指定したフィールドを更新する許可を付与します。 書き込み

application*

app-block

aws:ResourceTag/${TagKey}

UpdateDirectoryConfig AppStream 2.0 で指定した Directory Config オブジェクトを更新する許可を付与。このオブジェクトには、フリートおよび Image Builder を Microsoft Active Directory ドメインに参加させるために必要な設定情報が含まれます。 書き込み
UpdateEntitlement 指定した使用権限管理の指定したフィールドを更新する許可を付与 書き込み

stack*

UpdateFleet 指定したフリートを更新する許可を付与。フリートが停止状態である場合、フリート名を除くすべての属性を更新することができます。 Write

fleet*

image

aws:ResourceTag/${TagKey}

UpdateImagePermissions 指定したプライベートイメージのアクセス許可を追加または更新する許可を付与。 Write

image*

aws:ResourceTag/${TagKey}

UpdateStack 指定したスタックに対して指定したフィールドを更新する許可を付与。 Write

stack*

aws:ResourceTag/${TagKey}

awsappsync

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateApi AppSync でカスタムドメイン名に GraphQL API をアタッチする許可を付与 書き込み

domain*

CreateApiCache AppSync で API キャッシュを作成する許可を付与 書き込み
CreateApiKey API を実行しているクライアントに配布できる一意のキーを作成する許可を付与 書き込み
CreateDataSource データソースを作成するアクセス許可を付与 書き込み
CreateDomainName AppSync でカスタムドメイン名を作成する許可を付与 書き込み
CreateFunction 新しい関数を作成する許可を付与 書き込み
CreateGraphqlApi 最上位の AppSync リソースである GraphQL API を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iam:CreateServiceLinkedRole

CreateResolver リゾルバーを作成するアクセス許可を付与。リゾルバーは、受信リクエストをデータソースが理解できる形式に変換し、データソースのレスポンスを GraphQL に変換 書き込み
CreateType タイプを作成するためのアクセス許可を付与 書き込み
DeleteApiCache AppSync で API キャッシュを削除する許可を付与 書き込み
DeleteApiKey API キーを削除する許可を付与 書き込み
DeleteDataSource データソースを削除するアクセス許可を付与 書き込み
DeleteDomainName AppSync でカスタムドメイン名を削除する許可を付与 書き込み

domain*

DeleteFunction 関数を削除する許可を付与 書き込み
DeleteGraphqlApi GraphQL API を削除する許可を付与。これにより、その API より下の AppSync リソースもすべてクリーンアップ 書き込み

graphqlapi*

aws:ResourceTag/${TagKey}

DeleteResolver Resolver を削除する許可を付与 書き込み
DeleteType タイプを削除する許可を付与 書き込み
DisassociateApi AppSync でカスタムドメイン名への GraphQL API のアタッチを解除する許可を付与 書き込み

domain*

EvaluateMappingTemplate テンプレートマッピングを評価する許可を付与 読み取り
FlushApiCache AppSync で API キャッシュをフラッシュする許可を付与 書き込み
GetApiAssociation AppSync でカスタムドメイン名と GraphQL API の関連付けの詳細を読み取る許可を付与 読み取り

domain*

GetApiCache AppSync の API キャッシュに関する情報を読み取るためのアクセス権限を付与 読み取り
GetDataSource データソースを取得する許可を付与 読み取り
GetDomainName AppSync でカスタムドメイン名に関する情報を取得する許可を付与 読み取り

domain*

GetFunction 関数を取得する許可を付与 読み取り
GetGraphqlApi Graphql API を取得する許可を付与 読み取り

graphqlapi*

aws:ResourceTag/${TagKey}

GetIntrospectionSchema GraphQL API のイントロスペクションスキーマを取得する許可を付与 読み取り
GetResolver リゾルバーを取得する許可を付与 読み取り
GetSchemaCreationStatus スキーマ作成オペレーションの現在のステータスを取得する許可を付与 読み取り
GetType タイプを取得する許可を付与 読み取り
GraphQL GraphQL クエリを GraphQL API に送信する許可を付与 書き込み

field*

graphqlapi*

ListApiKeys 特定の API の API キーを一覧表示する許可を付与 リスト
ListDataSources 特定の API のデータソースを一覧表示する許可を付与 リスト
ListDomainNames AppSync でカスタムドメイン名を列挙する許可を付与 リスト
ListFunctions 特定の API の関数を一覧表示する許可を付与 リスト
ListGraphqlApis GraphQL API を一覧表示する許可を付与 リスト
ListResolvers 特定の API およびタイプのリゾルバーを一覧表示するアクセス権限を付与 リスト
ListResolversByFunction 特定の関数に関連付けられたリゾルバーを一覧表示する許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り

graphqlapi

aws:ResourceTag/${TagKey}

ListTypes 特定の API のタイプを一覧表示する許可を付与 リスト
SetWebACL ウェブ ACL を設定する許可を付与 書き込み
StartSchemaCreation GraphQL API に新しいスキーマを追加する許可を付与 このオペレーションは、非同期です。いつ完了したかを GetSchemaCreationStatus で表示可能 書き込み
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

graphqlapi*

graphqlapi

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

graphqlapi*

graphqlapi

aws:TagKeys

UpdateApiCache AppSync で API キャッシュを更新する許可を付与 書き込み
UpdateApiKey 特定の API の API キーを更新する許可を付与 書き込み
UpdateDataSource データソースを更新する権限を付与 書き込み
UpdateDomainName AppSync でカスタムドメイン名を更新する許可を付与 書き込み

domain*

UpdateFunction 既存の関数を更新する許可を付与 書き込み
UpdateGraphqlApi GraphQL API を更新する許可を付与 書き込み

graphqlapi*

iam:CreateServiceLinkedRole

aws:ResourceTag/${TagKey}

UpdateResolver リゾルバーを更新する許可を付与 書き込み
UpdateType タイプを更新する許可を付与 書き込み

awsartifact

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptAgreement 顧客アカウントによってまだ承諾されていない AWS 契約を承諾するアクセス許可を付与 Write

agreement*

DownloadAgreement 顧客アカウントによってまだ承諾されていない AWS 契約、または承諾済みの顧客契約をダウンロードするアクセス許可を付与 Read

agreement

customer-agreement

Get AWS コンプライアンスレポートパッケージをダウンロードするアクセス許可を付与 Read

report-package*

TerminateAgreement 顧客アカウントによって以前承諾された顧客契約を終了する許可を付与。 Write

customer-agreement*

amazonathena

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetNamedQuery 1 つまたは複数の名前付きクエリに関する情報を取得する許可を付与 読み取り

workgroup*

BatchGetPreparedStatement 1 つ以上のプリペアドステートメントに関する情報を取得する許可を付与します 読み取り

workgroup*

BatchGetQueryExecution 1 つまたは複数の名クエリ実行に関する情報を取得する許可を付与 読み取り

workgroup*

CreateDataCatalog データカタログを作成する許可を付与 書き込み

datacatalog*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNamedQuery 名前付きクエリを作成する許可を付与 書き込み

workgroup*

CreatePreparedStatement 準備済みステートメントを作成する許可を付与 書き込み

workgroup*

CreateWorkGroup ワークグループを作成する許可を付与 書き込み

workgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataCatalog データカタログを削除する許可を付与 書き込み

datacatalog*

DeleteNamedQuery 指定した名前付きクエリを削除する許可を付与 書き込み

workgroup*

DeletePreparedStatement 指定した準備済みステートメントを削除する許可を付与 書き込み

workgroup*

DeleteWorkGroup ワークグループを削除する許可を付与 書き込み

workgroup*

GetDataCatalog データカタログを取得する許可を付与 読み取り

datacatalog*

GetDatabase 特定のデータカタログのデータベースを取得する許可を付与 読み取り

datacatalog*

GetNamedQuery 指定した名前付きクエリに関する情報を取得する許可を付与 読み取り

workgroup*

GetPreparedStatement 指定した準備済みステートメントに関する情報を取得する許可を付与 読み取り

workgroup*

GetQueryExecution 指定したクエリ実行に関する情報を取得する許可を付与 読み取り

workgroup*

GetQueryResults クエリ結果を取得する許可を付与 読み取り

workgroup*

GetQueryResultsStream クエリ結果のストリーミングを取得する許可を付与 読み取り

workgroup*

GetQueryRuntimeStatistics 指定したクエリ実行のランタイムの統計を取得する許可を付与 読み取り

workgroup*

GetTableMetadata 特定のデータカタログのテーブルに関するメタデータを取得する許可を付与 読み取り

datacatalog*

GetWorkGroup ワークグループを取得する許可を付与 読み取り

workgroup*

ListDataCatalogs 指定した AWS アカウント に対して、データカタログのリストを返す許可を付与 リスト
ListDatabases 特定のデータカタログのデータベースのリストを返す許可を付与 リスト

datacatalog*

ListEngineVersions 指定した AWS アカウント に対して、Athena エンジンバージョン一覧を返す許可を付与 読み取り
ListNamedQueries 指定した AWS アカウント に対して、Amazon Athena の名前付きクエリのリストを返す許可を付与 リスト

workgroup*

ListPreparedStatements 指定したワークグループの準備済みステートメントのリストを返す許可を付与 リスト

workgroup*

ListQueryExecutions 指定した AWS アカウント に対して、クエリ実行のリストを返す許可を付与 読み取り

workgroup*

ListTableMetadata 特定のデータカタログのデータベース内のテーブルに関するメタデータのリストを返す許可を付与 読み取り

datacatalog*

ListTagsForResource リソースのタグのリストを返す許可を付与 読み取り

datacatalog*

workgroup*

ListWorkGroups 指定した AWS アカウント に対して、ワークグループのリストを返す許可を付与 リスト
StartQueryExecution 文字列として指定された SQL クエリを使用してクエリの実行を開始する許可を付与 書き込み

workgroup*

StopQueryExecution 指定したクエリ実行を停止する許可を付与 書き込み

workgroup*

TagResource リソースにタグを追加する許可を付与 タグ付け

datacatalog*

workgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

datacatalog*

workgroup*

aws:TagKeys

UpdateDataCatalog データカタログを更新する許可を付与 書き込み

datacatalog*

UpdateNamedQuery 指定した名前付きクエリを更新する許可を付与 書き込み

workgroup*

UpdatePreparedStatement 準備済みステートメントを更新する許可を付与 書き込み

workgroup*

UpdateWorkGroup ワークグループを更新する許可を付与 書き込み

workgroup*

awsauditmanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateAssessmentReportEvidenceFolder AWS Audit Manager で証拠フォルダを評価レポートに関連付ける許可を付与します Write

assessment*

BatchAssociateAssessmentReportEvidence AWS Audit Manager 内の評価レポートに証拠のリストを関連付ける許可を付与します Write

assessment*

BatchCreateDelegationByAssessment AWS Audit Manager 内で評価の委任を作成する許可を付与 Write

assessment*

BatchDeleteDelegationByAssessment AWS Audit Manager 内で評価の委任を削除する許可を付与 Write

assessment*

BatchDisassociateAssessmentReportEvidence AWS Audit Manager 内の評価から証拠のリストの関連付けを解除する許可を付与 Write

assessment*

BatchImportEvidenceToAssessmentControl AWS Audit Manager 内の評価コントロールに証拠のリストをインポートする許可を付与 Write

assessmentControlSet*

CreateAssessment AWS Audit Manager 内で使用する評価を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAssessmentFramework AWS Audit Manager 内で使用できるようにフレームワークを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAssessmentReport AWS Audit Manager 内で評価レポートを作成する許可を付与 Write

assessment*

CreateControl AWS Audit Manager 内で使用するコントロールを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAssessment AWS Audit Manager 内で評価を削除する許可を付与 Write

assessment*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAssessmentFramework AWS Audit Manager 内で評価フレームワークを削除する許可を付与 書き込み

assessmentFramework*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAssessmentFrameworkShare AWS Audit Manager 内のカスタムフレームワークに対する、共有リクエストを削除するためのアクセス許可を付与する 書き込み
DeleteAssessmentReport AWS Audit Manager 内で評価レポートを削除する許可を付与 Write

assessment*

DeleteControl AWS Audit Manager 内でコントロールを削除する許可を付与 Write

control*

aws:RequestTag/${TagKey}

aws:TagKeys

DeregisterAccount AWS Audit Manager 内でアカウントの登録を解除する許可を付与 Write
DeregisterOrganizationAdminAccount AWS Audit Manager 内で委任された管理者アカウントの委任を解除する許可を付与 Write
DisassociateAssessmentReportEvidenceFolder AWS Audit Manager の評価レポートから証拠フォルダの関連付けを解除する許可を付与 Write

assessment*

GetAccountStatus AWS Audit Manager 内でアカウントのステータスを取得する許可を付与 Read
GetAssessment AWS Audit Manager 内で作成された評価を取得する許可を付与 Read

assessment*

GetAssessmentFramework AWS Audit Manager 内の評価フレームワークを取得する許可を付与 Read

assessmentFramework*

GetAssessmentReportUrl AWS Audit Manager 内の評価レポートの URL を取得する許可を付与 Read

assessment*

GetChangeLogs AWS Audit Manager 内の評価レポートの変更ログを取得する許可を付与 Read

assessment*

GetControl AWS Audit Manager 内でコントロールを取得する許可を付与 Read

control*

GetDelegations AWS Audit Manager 内のすべての委任を取得する許可を付与 リスト
GetEvidence AWS Audit Manager から証拠を取得する許可を付与 Read

assessmentControlSet*

GetEvidenceByEvidenceFolder AWS Audit Manager 内の証拠フォルダからすべての証拠を取得する許可を付与 Read

assessmentControlSet*

GetEvidenceFolder AWS Audit Manager から証拠フォルダを取得する許可を付与 Read

assessmentControlSet*

GetEvidenceFoldersByAssessment AWS Audit Manager 内の評価から証拠フォルダを取得する許可を付与 Read

assessment*

GetEvidenceFoldersByAssessmentControl AWS Audit Manager 内の評価コントロールから証拠フォルダを取得する許可を付与 読み取り

assessmentControlSet*

GetInsights アクティブなすべての評価の分析データを取得するアクセス許可を付与します。 読み取り
GetInsightsByAssessment 特定のアクティブな評価の分析データを取得するアクセス許可を付与します。 読み取り
GetOrganizationAdminAccount AWS Audit Manager 内で委任された管理者アカウントを取得する許可を付与 Read
GetServicesInScope AWS Audit Manager で評価のスコープ内にあるサービスを取得する許可を付与 Read
GetSettings AWS Audit Manager 内で構成した設定を取得する許可を付与 読み取り
ListAssessmentControlInsightsByControlDomain 特定のコントロールドメインおよびアクティブアセスメント内のコントロールの分析データを一覧表示する権限を付与します。 リスト
ListAssessmentFrameworkShareRequests AWS Audit Manager 内のカスタムフレームワークについて、送信または受信されたすべての共有リクエストをリストするためのアクセス許可を付与する リスト
ListAssessmentFrameworks AWS Audit Manager 内のすべての評価フレームワークを一覧表示する許可を付与 リスト
ListAssessmentReports AWS Audit Manager 内のすべての評価レポートを一覧表示する許可を付与 リスト
ListAssessments AWS Audit Manager 内のすべての評価を一覧表示する許可を付与 リスト
ListControlDomainInsights すべてのアクティブな評価でコントロールドメインの分析データを一覧表示する権限を付与します。 リスト
ListControlDomainInsightsByAssessment 特定のアクティブな評価でコントロールドメインの分析データを一覧表示する権限を付与します。 リスト
ListControlInsightsByControlDomain すべてのアクティブな評価で、特定のコントロールドメイン内のコントロールの分析データを一覧表示する権限を付与します。 リスト
ListControls AWS Audit Manager 内のすべてのコントロールを一覧表示する許可を付与 リスト
ListKeywordsForDataSource AWS Audit Manager 内のすべてのデータソースを一覧表示する許可を付与 リスト
ListNotifications AWS Audit Manager 内のすべての通知を一覧表示する許可を付与 リスト
ListTagsForResource AWS Audit Manager リソースのタグを一覧表示する許可を付与 読み取り

assessment

control

RegisterAccount AWS Audit Manager でアカウントを登録する許可を付与 Write
RegisterOrganizationAdminAccount AWS Audit Manager 内で委任された管理者として組織内のアカウントを登録する許可を付与 書き込み
StartAssessmentFrameworkShare AWS Audit Manager 内のカスタムフレームワークに対する共有リクエストを、作成するためのアクセス許可を付与する 書き込み

assessmentFramework*

TagResource AWS Audit Manager リソースにタグを付ける許可を付与 タグ付け

assessment

control

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource AWS Audit Manager リソースのタグを解除する許可を付与 タグ付け

assessment

control

aws:TagKeys

UpdateAssessment AWS Audit Manager 内で評価を更新する許可を付与 Write

assessment*

UpdateAssessmentControl AWS Audit Manager 内で評価コントロールを更新する許可を付与 Write

assessmentControlSet*

UpdateAssessmentControlSetStatus AWS Audit Manager 内で設定した評価コントロールのステータスを更新する許可を付与 Write

assessmentControlSet*

UpdateAssessmentFramework AWS Audit Manager 内で評価フレームワークを更新する許可を付与 書き込み

assessmentFramework*

UpdateAssessmentFrameworkShare AWS Audit Manager 内のカスタムフレームワークに対する共有リクエストを、更新するためのアクセス許可を付与する 書き込み
UpdateAssessmentStatus AWS Audit Manager 内で評価のステータスを更新する許可を付与 Write

assessment*

UpdateControl AWS Audit Manager 内でコントロールを更新する許可を付与 Write

control*

UpdateSettings AWS Audit Manager 内の設定を更新する許可を付与 Write
ValidateAssessmentReportIntegrity AWS Audit Manager 内の評価レポートの整合性を検証する許可を付与 Read

awsautoscaling

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateScalingPlan スケーリングプランを作成します。 Write
DeleteScalingPlan 指定されたスケーリングプランを削除します。 Write
DescribeScalingPlanResources 指定されたスケーリングプラン内のスケーラブルなリソースについて説明します。 Read
DescribeScalingPlans 指定されたスケーリングプラン、またはすべてのスケーリングプランの説明を表示します。 Read
GetScalingPlanResourceForecastData スケーラブルなリソースの予測データを取得します。 Read
UpdateScalingPlan スケーリングプランを更新します。 Write

awsbackup

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CopyFromBackupVault [アクセス許可のみ] バックアップボールトからコピーするアクセス許可を付与 書き込み

backup:CopyTargets

backup:CopyTargetOrgPaths

CopyIntoBackupVault [アクセス許可のみ] バックアップボールトにコピーするアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

CreateBackupPlan 新しいバックアッププランを作成するアクセス許可を付与 書き込み

backupPlan*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBackupSelection バックアッププランで新しいリソース割り当てを作成するアクセス許可を付与 書き込み

backupPlan*

iam:PassRole

CreateBackupVault 新しいバックアップボールトを作成するアクセス許可を付与 書き込み

backupVault*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFramework 新しいフレームワークを作成する許可を付与 書き込み

framework*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateReportPlan 新しいレポートプランを作成する許可を付与 書き込み

reportPlan*

aws:RequestTag/${TagKey}

aws:TagKeys

backup:FrameworkArns

DeleteBackupPlan バックアッププランを削除するアクセス許可を付与 書き込み

backupPlan*

DeleteBackupSelection バックアッププランからリソース割り当てを削除するアクセス許可を付与 書き込み

backupPlan*

DeleteBackupVault バックアップボールトを削除するアクセス許可を付与 書き込み

backupVault*

DeleteBackupVaultAccessPolicy バックアップボールトアクセスポリシーを削除するアクセス許可を付与 経営へのアクセス権

backupVault*

DeleteBackupVaultLockConfiguration バックアップボールトからロック設定を削除するためのアクセス許可を付与 書き込み

backupVault*

DeleteBackupVaultNotifications バックアップボールトから通知を削除するためのアクセス許可を付与 書き込み

backupVault*

DeleteFramework フレームワークを削除する許可を付与 書き込み

framework*

DeleteRecoveryPoint バックアップボールトからリカバリポイントを削除するアクセス許可を付与 書き込み

recoveryPoint*

DeleteReportPlan レポートプランを削除する許可を付与 書き込み

reportPlan*

DescribeBackupJob バックアップジョブを記述するアクセス許可を付与 読み込み
DescribeBackupVault 指定された名前の新しいバックアップボールトを記述するアクセス許可を付与 読み込み

backupVault*

DescribeCopyJob コピージョブを記述するアクセス許可を付与 読み込み
DescribeFramework 指定された名前のフレームワークを記述する許可を付与 読み込み

framework*

DescribeGlobalSettings グローバル設定を記述するアクセス許可を付与 読み込み
DescribeProtectedResource 保護されたリソースを記述するアクセス許可を付与 読み込み
DescribeRecoveryPoint リカバリポイントを記述するアクセス許可を付与 読み込み

recoveryPoint*

DescribeRegionSettings リージョン設定を記述するアクセス許可を付与 読み込み
DescribeReportJob レポートジョブを記述する許可を付与 読み込み
DescribeReportPlan 指定された名前のレポートプランを記述する許可を付与 読み込み

reportPlan*

DescribeRestoreJob 復元ジョブを記述するアクセス許可を付与 読み込み
DisassociateRecoveryPoint バックアップボールトからリカバリポイントの関連付けを解除するアクセス許可を付与 書き込み

recoveryPoint*

ExportBackupPlanTemplate バックアッププランを JSON としてエクスポートするアクセス許可を付与 読み込み
GetBackupPlan バックアッププランを取得するアクセス許可を付与 読み込み

backupPlan*

GetBackupPlanFromJSON JSON をバックアッププランに変換するアクセス許可を付与 読み込み
GetBackupPlanFromTemplate テンプレートをバックアッププランに変換するアクセス許可を付与 読み込み
GetBackupSelection バックアッププランのリソース割り当てを取得するアクセス許可を付与 読み込み

backupPlan*

GetBackupVaultAccessPolicy バックアップボールトアクセスポリシーを取得するアクセス許可を付与 読み込み

backupVault*

GetBackupVaultNotifications バックアップボールト通知を取得するアクセス許可を付与 読み込み

backupVault*

GetRecoveryPointRestoreMetadata リカバリポイント復元メタデータを取得するアクセス許可を付与 読み込み

recoveryPoint*

GetSupportedResourceTypes サポートされているリソースタイプを取得するアクセス許可を付与 読み込み
ListBackupJobs バックアップジョブを一覧表示するアクセス許可を付与 リスト
ListBackupPlanTemplates AWS Backup が提供するバックアッププランテンプレートを一覧表示するアクセス許可を付与 リスト
ListBackupPlanVersions バックアッププランのバージョンを一覧表示するアクセス許可を付与 リスト

backupPlan*

ListBackupPlans バックアッププランを一覧表示する許可を付与 リスト
ListBackupSelections 特定のバックアッププランのリソース割り当てを一覧表示するアクセス許可を付与 リスト

backupPlan*

ListBackupVaults バックアップボールトを一覧表示する許可を付与 リスト
ListCopyJobs コピージョブを一覧表示するアクセス許可を付与 リスト
ListFrameworks フレームワークを一覧表示する許可を付与 リスト
ListProtectedResources AWS Backup によって保護されたリソースを一覧表示するアクセス許可を付与 リスト
ListRecoveryPointsByBackupVault バックアップボールト内のリカバリポイントを一覧表示するアクセス許可を付与 リスト

backupVault*

ListRecoveryPointsByResource リソースのリカバリポイントを一覧表示するアクセス許可を付与 リスト
ListReportJobs レポートジョブを一覧表示するための許可を付与 リスト
ListReportPlans レポートプランを一覧表示するための許可を付与 リスト
ListRestoreJobs 復元ジョブを一覧表示するアクセス許可を付与 リスト
ListTags リソースのタグを一覧表示する許可を付与 読み込み

backupPlan

backupVault

framework

recoveryPoint

reportPlan

PutBackupVaultAccessPolicy バックアップボールトにアクセスポリシーを追加するアクセス許可を付与 経営へのアクセス権

backupVault*

PutBackupVaultLockConfiguration バックアップボールトにロック設定を追加するためのアクセス許可を付与 書き込み

backupVault*

PutBackupVaultNotifications バックアップボールトに SNS トピックを追加するアクセス許可を付与 書き込み

backupVault*

StartBackupJob 新しいバックアップジョブを開始するアクセス許可を付与 書き込み

backupVault*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

StartCopyJob バックアップ元ボールトからバックアップ先ボールトにバックアップデータをコピーするアクセス許可を付与 書き込み

recoveryPoint*

iam:PassRole

StartReportJob 新しいレポートジョブを開始するための許可を付与 書き込み

reportPlan*

StartRestoreJob 新しい復元ジョブを開始するアクセス許可を付与 書き込み

recoveryPoint*

iam:PassRole

StopBackupJob バックアップジョブを停止するアクセス許可を付与 書き込み
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

backupPlan

backupVault

framework

recoveryPoint

reportPlan

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

backupPlan

backupVault

framework

recoveryPoint

reportPlan

aws:TagKeys

UpdateBackupPlan バックアッププランを更新するアクセス許可を付与 書き込み

backupPlan*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateFramework フレームワークを更新するための許可を付与 書き込み

framework*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateGlobalSettings AWS アカウントの現在のグローバル設定を更新するアクセス許可を付与 書き込み
UpdateRecoveryPointLifecycle リカバリポイントのライフサイクルを更新するアクセス許可を付与 書き込み

recoveryPoint*

UpdateRegionSettings リージョンの現在のサービスオプトイン設定を更新するアクセス許可を付与 書き込み
UpdateReportPlan レポートプランを更新するための許可を付与 書き込み

reportPlan*

backup:FrameworkArns

awsbackupgateway

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateGatewayToServer GateWayToServerに関連付けるアクセス許可を付与します 書き込み

gateway*

hypervisor*

Backup バックアップジョブを一覧表示するアクセス権限を付与します 書き込み

virtualmachine*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGateway CreateGateWay にアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteGateway DeleteGateWay にアクセス許可を付与 書き込み

gateway*

DeleteHypervisor DeleteHypervisor を実行するアクセス許可を付与します 書き込み

hypervisor*

DisassociateGatewayFromServer サーバーからゲートウェイの関連付けを解除するアクセス許可を付与します 書き込み

gateway*

GetGateway GetGateway に許可を付与します 読み取り

gateway*

GetVirtualMachine GetVirtualMachine に許可を付与します 読み取り

virtualmachine*

ImportHypervisorConfiguration ImporthypervisorConfiguration をインポートするアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ListGateways ListGateways にアクセス許可を付与 読み込み
ListHypervisors ListHypervisors にアクセス許可を付与 読み込み
ListTagsForResource タグを一覧表示するアクセス許可を付与します 読み込み

gateway

hypervisor

virtualmachine

aws:RequestTag/${TagKey}

aws:TagKeys

ListVirtualMachines 仮想マシンを一覧表示するアクセス許可を付与します 読み込み
PutMaintenanceStartTime MaintenNCEStartTime を配置するアクセス許可を付与します 書き込み

gateway*

Restore 復元ジョブを一覧表示するアクセス権限を付与します 書き込み

hypervisor*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource リソースにタグを付けるアクセス許可を付与します タグ付け

gateway

hypervisor

virtualmachine

aws:RequestTag/${TagKey}

aws:TagKeys

TestHypervisorConfiguration Testhypervisor 設定にアクセス権限を付与します 書き込み

gateway*

UntagResource リソースのタグを解除するアクセス許可を付与します タグ付け

gateway

hypervisor

virtualmachine

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateGatewayInformation UpdateGatewayInformation するアクセス許可を付与します 書き込み

gateway*

UpdateGatewaySoftwareNow UpdateGatewaySoftwareNow に権限を付与します 書き込み

gateway*

UpdateHypervisor UpdateHypervisor のアクセス許可を付与します 書き込み

gateway*

awsbackupstorage

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
MountCapsule [アクセス許可のみ] KMS キーをバックアップボールトに関連付けます。 Write

awsbatch

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelJob アカウントの AWS バッチジョブキューでジョブをキャンセルする許可を付与 書き込み

job*

CreateComputeEnvironment アカウントで AWS バッチコンピューティング環境を作成する許可を付与 書き込み

compute-environment*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJobQueue アカウントで AWS バッチジョブキューを作成する許可を付与 書き込み

compute-environment*

job-queue*

scheduling-policy

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSchedulingPolicy アカウントで AWS バッチジョブキューを作成する許可を付与 書き込み

scheduling-policy*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteComputeEnvironment アカウントで AWS バッチコンピューティング環境を削除する許可を付与 書き込み

compute-environment*

DeleteJobQueue アカウントで AWS バッチジョブキューを削除する許可を付与 書き込み

job-queue*

DeleteSchedulingPolicy アカウントで AWS バッチジョブキューを削除する許可を付与 書き込み

scheduling-policy*

DeregisterJobDefinition アカウントで AWS バッチジョブ定義を登録解除する許可を付与 書き込み

job-definition*

DescribeComputeEnvironments アカウントで 1 つ以上の AWS バッチコンピューティング環境を記述する許可を付与 読み込み
DescribeJobDefinitions アカウントで 1 つ以上の AWS バッチジョブ定義を記述する許可を付与 読み込み
DescribeJobQueues アカウントで 1 つ以上の AWS バッチジョブキューを記述する許可を付与 読み込み
DescribeJobs アカウントで AWS バッチジョブのリストを記述する許可を付与 読み込み
DescribeSchedulingPolicies アカウントで 1 つ以上の AWS バッチジョブキューを記述する許可を付与 読み込み
ListJobs アカウントで指定された AWS バッチジョブキューのジョブを一覧表示する許可を付与 リスト
ListSchedulingPolicies AWSアカウントのスケジュールを一覧表示する許可を付与 読み込み
ListTagsForResource アカウントで AWS バッチリソースのタグを一覧表示する許可を付与 読み込み

compute-environment

job

job-definition

job-queue

scheduling-policy

RegisterJobDefinition アカウントで AWS バッチジョブ定義を登録する許可を付与 書き込み

job-definition*

batch:User

batch:Privileged

batch:Image

batch:LogDriver

batch:AWSLogsGroup

batch:AWSLogsRegion

batch:AWSLogsStreamPrefix

batch:AWSLogsCreateGroup

batch:EKSServiceAccountName

batch:EKSImage

batch:EKSRunAsUser

batch:EKSRunAsGroup

batch:EKSPrivileged

aws:RequestTag/${TagKey}

aws:TagKeys

SubmitJob アカウントでジョブ定義から AWS バッチジョブを送信する許可を付与 書き込み

job-definition*

job-queue*

aws:RequestTag/${TagKey}

aws:TagKeys

batch:ShareIdentifier

batch:EKSImage

TagResource アカウントで AWS バッチリソースにタグ付けする許可を付与 タグ付け

compute-environment

job

job-definition

job-queue

scheduling-policy

aws:RequestTag/${TagKey}

aws:TagKeys

TerminateJob アカウントで AWS バッチジョブキューのジョブを停止する許可を付与 書き込み

job*

UntagResource アカウントで AWS バッチリソースのタグ付けを解除する許可を付与 タグ付け

compute-environment

job

job-definition

job-queue

scheduling-policy

aws:TagKeys

UpdateComputeEnvironment アカウントで AWS バッチコンピューティング環境を更新する許可を付与 書き込み

compute-environment*

UpdateJobQueue アカウントで AWS バッチジョブキューを更新する許可を付与 書き込み

job-queue*

compute-environment

scheduling-policy

UpdateSchedulingPolicy アカウントで AWS バッチジョブキューを更新する許可を付与 書き込み

scheduling-policy*

awsbilling_

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ListBillingViews プロフォーマ請求グループの請求情報を取得するアクセス許可を付与 読み取り

awsbillingconductor

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateAccounts 1 ~ 30 のアカウントを 1 つの請求グループに関連付ける許可を付与 書き込み

billinggroup*

AssociatePricingRules 料金設定ルールを関連付ける許可を付与 書き込み

pricingplan*

pricingrule*

BatchAssociateResourcesToCustomLineItem リソースをパーセンテージカスタム明細項目にバッチで関連付ける許可を付与 書き込み

customlineitem*

BatchDisassociateResourcesFromCustomLineItem リソースをパーセンテージカスタム明細項目からバッチで関連付け解除する許可を付与 書き込み

customlineitem*

CreateBillingGroup 請求グループを作成する許可を付与 書き込み

pricingplan*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateCustomLineItem カスタム明細項目を作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreatePricingPlan 料金設定プランを作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreatePricingRule 料金設定ルールを作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteBillingGroup 請求グループを削除する許可を付与 書き込み

billinggroup*

DeleteCustomLineItem カスタム明細項目を削除する許可を付与 書き込み

customlineitem*

DeletePricingPlan 料金設定プランを削除する許可を付与 書き込み

pricingplan*

DeletePricingRule 料金設定ルールを削除する許可を付与 書き込み

pricingrule*

DisassociateAccounts 1 ~ 30 のアカウントを請求グループからデタッチする許可を付与 書き込み

billinggroup*

DisassociatePricingRules 料金設定ルールの関連付けを解除する許可を付与 書き込み

pricingplan*

pricingrule*

ListAccountAssociations 連結アカウントが属する請求グループを表示しながら特定の請求期間の支払人アカウントの連結アカウントを一覧表示する許可を付与 リスト
ListBillingGroupCostReports 請求グループのコストレポートを表示する許可を付与 読み込み
ListBillingGroups 請求グループの詳細を表示する許可を付与 読み込み
ListCustomLineItems カスタム明細項目を表示する許可を付与 読み込み
ListPricingPlans 料金プランの詳細を表示する許可を付与 読み込み
ListPricingPlansAssociatedWithPricingRule 価格設定ルールに関連付けられた価格プランを一覧表示する許可を付与 リスト

pricingplan*

pricingrule*

ListPricingRules 料金ルールの詳細を表示する許可を付与 読み込み
ListPricingRulesAssociatedToPricingPlan 価格設定プランに関連付けられた価格ルールを一覧表示する許可を付与 リスト

pricingplan*

pricingrule*

ListResourcesAssociatedToCustomLineItem パーセンテージカスタム明細項目に関連付けられたリソースを一覧表示する許可を付与 リスト

customlineitem*

ListTagsForResource リソースのタグを一覧表示する許可を付与。 読み込み

aws:TagKeys

aws:RequestTag/${TagKey}

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースのタグを解除する許可を付与 タグ付け

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateBillingGroup 請求グループを更新する許可を付与 書き込み

billinggroup*

UpdateCustomLineItem カスタム明細項目を更新する許可を付与 書き込み

customlineitem*

UpdatePricingPlan 料金設定プランを更新する許可を付与 書き込み

pricingplan*

UpdatePricingRule 料金設定ルールを更新する許可を付与 書き込み

pricingrule*

awsbillingconsole

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ModifyAccount アカウント設定を変更するアクセス許可を IAM ユーザーに付与するか拒否します 書き込み
ModifyBilling 請求設定を変更するアクセス許可を IAM ユーザーに付与するか拒否します 書き込み
ModifyPaymentMethods 支払い方法を変更するアクセス許可を IAM ユーザーに付与するか拒否します 書き込み
ViewAccount アカウント設定を表示するアクセス許可を IAM ユーザーに付与するか拒否します 読み取り
ViewBilling コンソールの請求ページを表示するアクセス許可を IAM ユーザーに付与するか拒否します 読み取り
ViewPaymentMethods 支払い方法を表示するアクセス許可を IAM ユーザーに付与するか拒否します 読み取り
ViewUsage AWS 使用状況レポートを表示するアクセス許可を IAM ユーザーに付与するか拒否します 読み取り

amazonbraket

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelJob ジョブをキャンセルする許可を付与 書き込み

job*

CancelQuantumTask 量子タスクをキャンセルする許可を付与。 書き込み

quantum-task*

CreateJob ジョブを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateQuantumTask 量子タスクを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

GetDevice Amazon Braket で利用可能なデバイスに関する情報を取得する許可を付与。 読み取り
GetJob ジョブを取得する許可を付与。 読み取り

job*

GetQuantumTask 量子タスクを取得する許可を付与。 読み取り

quantum-task*

ListTagsForResource 量子タスクリソースまたはジョブに適用されているタグを一覧表示するアクセス許可を付与します 読み取り

job

quantum-task

SearchDevices Amazon Braket で利用可能なデバイスを検索する許可を付与。 読み取り
SearchJobs ルームを検索する許可を付与 読み取り
SearchQuantumTasks 量子タスクを検索する許可を付与。 読み取り
TagResource Canary に 1 つ以上のタグを追加するアクセス権限を付与します タグ付け

quantum-task

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースから 1 つ以上のタグを削除する許可を付与。タグは、キーと値のペアから構成されます。 タグ付け

job

quantum-task

aws:TagKeys

awsbudgetservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateBudgetAction 予算が特定の予算しきい値を超えた場合に実行するように設定できる応答を作成、および定義する許可を付与。 Write

budgetAction*

iam:PassRole

DeleteBudgetAction 特定の予算に関連付けられているアクションを削除するアクセス許可を付与します。 Write

budgetAction*

DescribeBudgetAction 予算に関連付けられた特定の予算アクションの詳細を取得する許可を付与。 Read

budgetAction*

DescribeBudgetActionHistories 特定の予算アクションに関連付けられた予算アクションステータスの履歴ビューを取得するためのアクセス許可を付与します。これらのステータスには、「スタンバイ」、「保留中」、「実行済み」などの像が含まれます。 Read

budgetAction*

DescribeBudgetActionsForAccount アカウントに関連付けられているすべての予算アクションの詳細を取得する許可を付与。 Read
DescribeBudgetActionsForBudget 予算に関連付けられているすべての予算アクションの詳細を取得する許可を付与。 Read

budget*

ExecuteBudgetAction 保留中の予算アクションを開始し、以前に実行された予算アクションを取り消すアクセス許可を付与します。 Write

budgetAction*

ModifyBudget 予算と予算の詳細を変更する許可を付与 Write

budget*

UpdateBudgetAction 予算に関連付けられた特定の予算アクションの詳細を更新するアクセス許可を付与します。 Write

budgetAction*

iam:PassRole

ViewBudget 予算と予算の詳細を表示する許可を付与 Read

budget*

awsbugbust

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateEvent [アクセス許可のみ] BugBust イベントを作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

EvaluateProfilingGroups [アクセス許可のみ] チェックインされたプロファイルグループを評価する許可を付与 書き込み

Event*

aws:ResourceTag/${TagKey}

GetEvent [アクセス許可のみ] イベントの顧客詳細を表示する許可を付与 読み込み

Event*

aws:ResourceTag/${TagKey}

GetJoinEventStatus [アクセス許可のみ] BugBust イベントに参加しようとする BugBust プレイヤーの状態を表示する許可を付与 読み込み

Event*

aws:ResourceTag/${TagKey}

JoinEvent [アクセス許可のみ] イベントに参加する許可を付与 書き込み

Event*

aws:ResourceTag/${TagKey}

ListBugs [アクセス許可のみ] イベントにインポートされたバグを表示するアクセス許可を付与し、プレイヤーが作業できるようにします。 読み込み

Event*

codeguru-reviewer:DescribeCodeReview

codeguru-reviewer:ListRecommendations

aws:ResourceTag/${TagKey}

ListEventParticipants [アクセス許可のみ] イベントの参加者を表示する許可を付与 読み込み

Event*

aws:ResourceTag/${TagKey}

ListEventScores [アクセス許可のみ] イベントのプレイヤーのスコアを表示する許可を付与 読み込み

Event*

aws:ResourceTag/${TagKey}

ListEvents [アクセス許可のみ] BugBust イベントの一覧を表示する許可を付与 リスト

aws:ResourceTag/${TagKey}

ListProfilingGroups [アクセス許可のみ] イベントにインポートされたプロファイルグループを表示するアクセス許可を付与し、プレイヤーが操作できるようにします。 読み込み

Event*

aws:ResourceTag/${TagKey}

ListPullRequests [アクセス許可のみ] イベントでクレームされたバグに対する修正を送信するためにプレイヤーが使用するプルリクエストを表示する許可を付与 読み込み

Event*

aws:ResourceTag/${TagKey}

ListTagsForResource [アクセス許可のみ] Bugbust リソースのタグを一覧表示する許可を付与 読み込み

Event*

aws:ResourceTag/${TagKey}

TagResource [アクセス許可のみ] Bugbust リソースにタグ付けする許可を付与 タグ付け

Event*

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource [アクセス許可のみ] Bugbust リソースのタグ付けを解除する許可を付与 タグ付け

Event*

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateEvent [アクセス許可のみ] BugBust イベントを更新するためのアクセス許可を付与 書き込み

Event*

codeguru-profiler:DescribeProfilingGroup

codeguru-profiler:ListProfilingGroups

codeguru-reviewer:DescribeCodeReview

codeguru-reviewer:ListCodeReviews

codeguru-reviewer:ListRecommendations

codeguru-reviewer:TagResource

codeguru-reviewer:UnTagResource

aws:ResourceTag/${TagKey}

UpdateWorkItem [アクセス許可のみ] クレーム済みまたはクレームされていない (バグまたはプロファイリンググループ) として作業項目を更新する許可を付与 書き込み

Event*

codeguru-reviewer:ListRecommendations

aws:ResourceTag/${TagKey}

UpdateWorkItemAdmin [アクセス許可のみ] イベントの作業項目(バグまたはプロファイリンググループ)を更新する許可を付与 書き込み

Event*

codeguru-reviewer:ListRecommendations

aws:ResourceTag/${TagKey}

awscertificatemanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToCertificate 証明書に 1 つ以上のタグを追加するアクセス権限を付与します タグ付け

certificate*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCertificate 証明書と関連付けられた秘密キーを削除するアクセス権限を付与します 書き込み

certificate*

DescribeCertificate 証明書とそのメタデータを取得するアクセス権限を付与します 読み込み

certificate*

ExportCertificate プライベート認証機関 (CA) によって発行されたプライベート証明書をどこでも使用できるようにエクスポートするアクセス権限を付与します 読み込み

certificate*

GetAccountConfiguration AWS Certificate Manager からアカウントレベル設定を取得するアクセス許可を付与します 読み込み
GetCertificate 証明書 ARN の証明書と証明書チェーンを取得するアクセス権限を付与します 読み込み

certificate*

ImportCertificate サードパーティーの証明書を AWS Certificate Manager (ACM) にインポートする許可を付与 書き込み

certificate*

aws:RequestTag/${TagKey}

aws:TagKeys

ListCertificates 証明書の ARN のリストと各 ARN のドメイン名を取得するアクセス権限を付与します リスト
ListTagsForCertificate 証明書に関連付けられているタグを一覧表示するアクセス権限を付与します 読み込み

certificate*

PutAccountConfiguration AWS Certificate Manager でアカウントレベルの設定を更新するアクセス許可を付与します 書き込み
RemoveTagsFromCertificate 証明書から 1 つ以上のタグを削除するアクセス権限を付与します タグ付け

certificate*

aws:RequestTag/${TagKey}

aws:TagKeys

RenewCertificate 適格なプライベート証明書を更新するアクセス権限を付与します 書き込み

certificate*

RequestCertificate パブリック証明書またはプライベート証明書をリクエストするアクセス権限を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ResendValidationEmail ドメイン所有権の検証をリクエストするメールを再送信するアクセス権限を付与します 書き込み

certificate*

UpdateCertificateOptions 証明書の設定を更新するアクセス権限を付与します。証明書の透過性の記録をオプトインするかオプトアウトするかを指定するためにこれを使用します 書き込み

certificate*

awschatbot

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateChimeWebhookConfiguration AWS Chatbot Chime Webhook Configuration を作成する許可を付与 書き込み
CreateSlackChannelConfiguration AWS Chatbot Slack Channel Configuration を作成する許可を付与 書き込み
DeleteChimeWebhookConfiguration AWS Chatbot Chime Webhook Configuration を削除する許可を付与 書き込み

ChatbotConfiguration*

DeleteSlackChannelConfiguration AWS Chatbot Slack Channel Configuration を削除する許可を付与 書き込み

ChatbotConfiguration*

DeleteSlackUserIdentity AWS Chatbot Slack ユーザー ID を削除するアクセス許可を付与します 書き込み
DeleteSlackWorkspaceAuthorization AWS アカウント に関連付けられた AWSChatbot を用いて Slack ワークスペース認証を削除する許可を付与 書き込み
DescribeChimeWebhookConfigurations AWS アカウントのすべての AWS Chatbot Chime Webhook Configurations を一覧表示する許可を付与 読み込み
DescribeSlackChannelConfigurations AWS アカウント で、すべての AWS Chatbot Slack Channel Configurations を一覧表示する許可を付与 読み込み
DescribeSlackChannels AWS Chatbot サービスでオンボーディングされている AWS アカウントに接続された Slack ワークスペースのすべてのパブリック Slack チャネルを一覧表示する許可を付与 読み込み
DescribeSlackUserIdentities AWS Chatbot Slack ユーザー ID を記述するアクセス許可を付与します 読み込み
DescribeSlackWorkspaces AWS Chatbot サービスでオンボーディングされている AWS アカウントに接続された Slack ワークスペースのすべての認証済み Slack ワークスペースを一覧表示する許可を付与 読み込み
GetAccountPreferences AWS Chatbot アカウント設定を取得するアクセス許可を付与します 読み込み
GetSlackOauthParameters AWS Chatbot サービスで使用する Slack OAuth コードをリクエストする OAuth パラメータを生成する許可を付与 読み込み
RedeemSlackOauthCode AWS Chatbot サービスで使用する OAuth トークンを取得するために、以前に生成されたパラメータを Slack API で引き換える許可を付与 書き込み
UpdateAccountPreferences AWS Chatbot アカウント設定を更新するアクセス許可を付与します 書き込み
UpdateChimeWebhookConfiguration AWS Chatbot Chime Webhook Configuration を更新する許可を付与します。 書き込み

ChatbotConfiguration*

UpdateSlackChannelConfiguration AWS Chatbot Slack Channel Configuration を更新する許可を付与 書き込み

ChatbotConfiguration*

amazonchime

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptDelegate Amazon Chime アカウントと別の AWS アカウントで管理を共有する委任招待を承諾する許可を付与 Write
ActivateUsers Amazon Chime エンタープライズアカウントでユーザーをアクティブ化するアクセス許可を付与 Write
AddDomain ドメインを Amazon Chime アカウントに追加するアクセス許可を付与 Write
AddOrUpdateGroups 新規あるいは更新された既存の Active Directory あるいは Amazon Chime エンタープライズアカウントに関連付けられた Okta ユーザーグループを追加するアクセス許可を付与 書き込み
AssociateChannelFlow フローとチャネルを関連付るためのアクセス許可を付与 書き込み

app-instance-user*

channel*

channel-flow*

AssociatePhoneNumberWithUser Amazon Chime ユーザーに電話番号を関連付けるアクセス許可を付与 Write
AssociatePhoneNumbersWithVoiceConnector 複数の電話番号を Amazon Chime Voice Connector を関連付けるアクセス許可を付与 Write
AssociatePhoneNumbersWithVoiceConnectorGroup 複数の電話番号を Amazon Chime Voice Connector Group を関連付けるアクセス許可を付与 書き込み
AssociateSigninDelegateGroupsWithAccount 指定されたサインイン代理グループを、指定された Amazon Chime アカウントに関連付ける許可を付与 書き込み
AuthorizeDirectory Amazon Chime エンタープライズアカウントに Active Directory を承認するアクセス許可を付与 Write
BatchCreateAttendee アクティブな Amazon Chime SDK 会議の新しい参加者を作成する許可を付与 Write

meeting*

BatchCreateChannelMembership チャネルに複数のユーザーを追加するアクセス許可を付与 Write

app-instance-user*

channel*

BatchCreateRoomMembership ルームメンバーをバッチ追加する許可を付与 Write
BatchDeletePhoneNumber 最大で 50 までの電話番号を削除キューに移動するアクセス許可を付与 Write
BatchSuspendUser チームあるいは EnterpriseLWA Amazon Chime アカウントから最大で 50 人までのユーザーを停止するアクセス許可を付与 Write
BatchUnsuspendUser 指定した Amazon Chime EnterpriseLWA アカウントで以前に停止されたユーザーから、最大で 50 人までの停止を解除するアクセス許可を付与 書き込み
BatchUpdateAttendeeCapabilitiesExcept ExcludedAttendeeIds 表に一覧表示されている機能を除き、AttendeeCapabilities を更新する権限の付与 書き込み

meeting*

BatchUpdatePhoneNumber 最大で 50 までの電話番号に対して、UpdatePhoneNumberRequestItem オブジェクト内で電話番号の詳細を更新するアクセス許可を付与 Write
BatchUpdateUser 指定した Amazon Chime アカウントの 20 人までのユーザーの UpdateUserRequestItem オブジェクト内のユーザー詳細を更新するアクセス許可を付与 書き込み
ChannelFlowCallback チャンネル上のメッセージにコールバックするためのアクセス許可を付与 書き込み

channel*

Connect メッセージングセッションエンドポイントへのアプリケーションインスタンスユーザーのウェブソケット接続を確立するためのアクセス許可を付与 Write

app-instance-user*

ConnectDirectory Amazon Chime エンタープライズアカウントに Active Directory を接続するアクセス許可を付与 Write

ds:ConnectDirectory

CreateAccount 管理者の AWS アカウント アカウントで Amazon Chime アカウントを作成する許可を付与 Write
CreateApiKey Amazon Chime アカウントおよび Okta 設定用の新しい SCIM アクセスキーを生成するアクセス許可を付与 Write
CreateAppInstance AWS アカウント でアプリケーションインスタンスを作成する許可を付与 Write

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAppInstanceAdmin AppInstanceUser を AppInstanceAdmin に昇格させるアクセス許可を付与 Write

app-instance*

app-instance-user*

CreateAppInstanceUser Amazon Chime AppInstance の下にユーザーを作成するアクセス許可を付与 Write

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAttendee アクティブな Amazon Chime SDK 会議の新しい参加者を作成する許可を付与 Write

meeting*

CreateBot Amazon Chime エンタープライズアカウントのボットを作成するアクセス許可を付与 書き込み
CreateCDRBucket 新しい通話詳細レコードの S3 バケットを作成するアクセス許可を付与 Write

s3:CreateBucket

s3:ListAllMyBuckets

CreateChannel AWS アカウント でアプリケーションインスタンスのチャネルを作成する許可を付与 Write

app-instance-user*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateChannelBan ユーザーによるチャネルへのアクセスを禁止するアクセス許可を付与 書き込み

app-instance-user*

channel*

CreateChannelFlow AWS アカウント でアプリケーションインスタンスのチャネルフローを作成するためのアクセス許可を付与 書き込み

app-instance*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateChannelMembership ユーザーをチャネルに追加するアクセス許可を付与 Write

app-instance-user*

channel*

CreateChannelModerator チャネルモデレーターを作成するアクセス許可を付与 Write

app-instance-user*

channel*

CreateMediaCapturePipeline メディアキャプチャパイプラインを作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

s3:GetBucketPolicy

CreateMediaConcatenationPipeline メディア連結パイプラインを作成するアクセス許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

s3:GetBucketPolicy

CreateMediaLiveConnectorPipeline メディアライブコネクタパイプラインを作成するアクセス許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateMeeting 最初の参加者なしで、指定されたメディアリージョンで新しい Amazon Chime SDK 会議を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMeetingDialOut 指定した Amazon Chime SDK ミーティングに参加する電話番号に発信するアクセス許可を付与 Write

meeting*

CreateMeetingWithAttendees 一連の参加者とともに、指定されたメディアリージョンで新しい Amazon Chime SDK 会議を作成する許可を付与。 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePhoneNumberOrder キャリアで電話番号の注文を作成するアクセス許可を付与 Write
CreateProxySession 指定された Amazon Chime Voice Connector のプロキシセッションを作成する許可を付与。 Write
CreateRoom ルームを作成する許可を付与 Write
CreateRoomMembership ルームメンバーを追加する許可を付与 Write
CreateSipMediaApplication 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを作成する許可を付与 Write
CreateSipMediaApplicationCall 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションの発信通話を作成する許可を付与 Write
CreateSipRule 管理者の AWS アカウント で Amazon Chime SIP ルールを作成する許可を付与 書き込み
CreateUser 指定された Amazon Chime アカウントのユーザーを作成する許可を付与 書き込み
CreateVoiceConnector 管理者の AWS アカウント で Amazon Chime Voice Connector を作成する許可を付与 Write
CreateVoiceConnectorGroup 管理者の AWS アカウント で Amazon Chime Voice Connector グループを作成する許可を付与 Write
DeleteAccount 指定した Amazon Chime アカウントを削除するアクセス許可を付与 Write
DeleteAccountOpenIdConfig Amazon Chime アカウントから OpenIdConfig 属性を削除するアクセス許可を付与 Write
DeleteApiKey Amazon Chime アカウントおよび Okta 設定に関連付けられた指定の SCIM アクセスキーを削除するアクセス許可を付与 Write
DeleteAppInstance AppInstance を削除するアクセス許可を付与 Write

app-instance*

DeleteAppInstanceAdmin AppInstanceAdminを AppInstanceUser に降格するアクセス許可を付与 Write

app-instance*

app-instance-user*

DeleteAppInstanceStreamingConfigurations アプリケーションインスタンスのデータストリーミングを無効にするアクセス許可を付与 Write

app-instance*

DeleteAppInstanceUser AppInstanceUser を削除するアクセス許可を付与 Write

app-instance-user*

DeleteAttendee 指定した参加者を Amazon Chime SDK 会議から削除する許可を付与 Write

meeting*

DeleteCDRBucket 通話詳細レコードの S3 バケットをAmazon Chime アカウントから削除するアクセス許可を付与 Write

s3:DeleteBucket

DeleteChannel チャネルを削除する許可を付与。 Write

app-instance-user*

channel*

DeleteChannelBan チャネルの禁止リストからユーザーを削除するアクセス許可を付与 書き込み

app-instance-user*

channel*

DeleteChannelFlow チャネルフローを削除するためのアクセス許可を付与 書き込み

channel*

DeleteChannelMembership チャネルからメンバーを削除するアクセス許可を付与 Write

app-instance-user*

channel*

DeleteChannelMessage チャネルメッセージを削除するアクセス許可を付与 Write

app-instance-user*

channel*

DeleteChannelModerator モデレーターを削除するアクセス許可を付与 Write

app-instance-user*

channel*

DeleteDelegate 委任された AWS アカウント 管理を Amazon Chime アカウントから削除する許可を付与 Write
DeleteDomain Amazon Chime アカウントからドメインを削除するアクセス許可を付与 Write
DeleteEventsConfiguration 送信イベントを受信するためにボットのイベント設定を削除するアクセス許可を付与 Write
DeleteGroups Amazon Chime エンタープライズアカウントから Active Directory または Okta ユーザーグループを削除するアクセス許可を付与 Write
DeleteMediaCapturePipeline メディアキャプチャパイプラインを削除する許可を付与 書き込み

media-pipeline*

DeleteMediaPipeline メディアパイプラインを削除するアクセス許可を付与 書き込み

media-pipeline*

DeleteMeeting 指定した Amazon Chime SDK アカウントを削除する許可を付与 Write

meeting*

DeletePhoneNumber 1 つの電話番号を削除キューに移動するアクセス許可を付与 Write
DeleteProxySession 指定された Amazon Chime Voice Connector のプロキシセッションを削除する許可を付与。 Write
DeleteRoom ルームを削除する許可を付与 Write
DeleteRoomMembership ルームメンバーを削除する許可を付与 Write
DeleteSipMediaApplication 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを削除する許可を付与 Write
DeleteSipRule 管理者の AWS アカウント で Amazon Chime SIP ルールを削除する許可を付与 Write
DeleteVoiceConnector 指定した Amazon Chime Voice Connector を削除するアクセス許可を付与 Write

logs:CreateLogDelivery

logs:DeleteLogDelivery

logs:GetLogDelivery

logs:ListLogDeliveries

DeleteVoiceConnectorEmergencyCallingConfiguration 指定した Amazon Chime Voice Connector のエマージェンシーコール設定を削除する許可を付与 Write
DeleteVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group を削除するアクセス許可を付与 Write
DeleteVoiceConnectorOrigination 指定した Amazon Chime Voice Connector の発信設定を削除するアクセス許可を付与 Write
DeleteVoiceConnectorProxy 指定した Amazon Chime Voice Connector のプロキシ設定を削除する許可を付与。 Write
DeleteVoiceConnectorStreamingConfiguration 指定した Amazon Chime Voice Connector のストリーミング設定を削除するアクセス許可を付与 Write
DeleteVoiceConnectorTermination 指定した Amazon Chime Voice Connector の終了設定を削除するアクセス許可を付与 Write
DeleteVoiceConnectorTerminationCredentials 指定した Amazon Chime Voice Connector の SIP 終了認証情報を削除するアクセス許可を付与 書き込み
DeregisterAppInstanceUserEndpoint アプリケーションインスタンスユーザーのエンドポイントを登録解除するアクセス許可を付与 書き込み

app-instance-user*

DescribeAppInstance AppInstance の全詳細を取得するアクセス許可を付与 Read

app-instance*

DescribeAppInstanceAdmin AppInstanceAdmin の全詳細を取得するアクセス許可を付与 Read

app-instance*

app-instance-user*

DescribeAppInstanceUser AppInstanceUser の全詳細を取得するアクセス許可を付与 読み取り

app-instance-user*

DescribeAppInstanceUserEndpoint アプリケーションインスタンスユーザーに登録されたエンドポイントを記述するアクセス許可を付与 読み取り

app-instance-user*

DescribeChannel チャネルの全詳細を取得するアクセス許可を付与 Read

app-instance-user*

channel*

DescribeChannelBan チャネル禁止の全詳細を取得するアクセス許可を付与 読み取り

app-instance-user*

channel*

DescribeChannelFlow チャネルフローの完全な詳細を取得するためのアクセス許可を付与 読み取り

channel-flow*

DescribeChannelMembership チャネルメンバーシップの全詳細を取得するアクセス許可を付与 Read

app-instance-user*

channel*

DescribeChannelMembershipForAppInstanceUser 指定した AppInstanceUser のメンバーシップに基づいてチャネルの詳細を取得するアクセス許可を付与 Read

app-instance-user*

channel*

DescribeChannelModeratedByAppInstanceUser 指定した AppInstanceUser によってモデレートされたチャネルの全詳細を取得するアクセス許可を付与 Read

app-instance-user*

channel*

DescribeChannelModerator 単一の ChannelModerator の全詳細を取得するアクセス許可を付与 読み取り

app-instance-user*

channel*

DisassociateChannelFlow チャネルとフローの関連付けを解除するためのアクセス許可を付与 書き込み

app-instance-user*

channel*

channel-flow*

DisassociatePhoneNumberFromUser 指定した Amazon Chime ユーザーからプライマリでプロビジョニングされた番号の関連付けを解除するアクセス許可を付与 Write
DisassociatePhoneNumbersFromVoiceConnector 指定した Amazon Chime Voice Connector から複数の電話番号の関連付けを解除するアクセス許可を付与 Write
DisassociatePhoneNumbersFromVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group から複数の電話番号の関連付けを解除するアクセス許可を付与 書き込み
DisassociateSigninDelegateGroupsFromAccount 指定されたサインイン代理グループを、指定された Amazon Chime アカウントから関連付けを解除する許可を付与 書き込み
DisconnectDirectory Amazon Chime エンタープライズアカウントから Active Directory の接続を解除するアクセス許可を付与 Write
GetAccount 指定した Amazon Chime アカウントの詳細を取得するアクセス許可を付与 Read
GetAccountResource Amazon Chime アカウントに関連付けられているアカウントリソースの詳細を取得するアクセス許可を付与 Read
GetAccountSettings 指定した Amazon Chime アカウント ID のアカウント設定を取得するアクセス許可を付与 Read
GetAccountWithOpenIdConfig Amazon Chime アカウントのアカウント詳細および OpenIdConfig 属性を取得するアクセス許可を付与 Read
GetAppInstanceRetentionSettings アプリケーションインスタンスの保持設定を取得するアクセス許可を付与 Read

app-instance*

GetAppInstanceStreamingConfigurations アプリケーションインスタンスのストリーミング設定を取得するアクセス許可を付与 Read

app-instance*

GetAttendee 指定された会議 ID と参加者 ID の参加者詳細を取得する許可を付与 Read

meeting*

GetBot 指定したボットの詳細を取得するアクセス許可を付与 Read
GetCDRBucket Amazon Chime アカウントに関連付けられた通話詳細レコードの S3 バケットの詳細を取得するアクセス許可を付与 読み取り

s3:GetBucketAcl

s3:GetBucketLocation

s3:GetBucketLogging

s3:GetBucketVersioning

s3:GetBucketWebsite

GetChannelMembershipPreferences チャネルメンバーシップの優先権を取得するアクセス許可を付与 読み取り

app-instance-user*

channel*

GetChannelMessage チャネルメッセージの全詳細を取得するアクセス許可を付与 読み取り

app-instance-user*

channel*

GetChannelMessageStatus チャネルメッセージのステータスを取得するためのアクセス許可を付与 読み取り

app-instance-user*

channel*

GetDomain Amazon Chime アカウントに関連付けられたドメインのドメイン詳細を取得するアクセス許可を付与 Read
GetEventsConfiguration 送信イベントを受信するためにボットのイベント設定の詳細を取得するアクセス許可を付与 Read
GetGlobalSettings AWS アカウント の Amazon Chime に関連する全体的な設定を取得する許可を付与 Read
GetMediaCapturePipeline 既存のメディアキャプチャパイプラインを取得する許可を付与 読み取り

media-pipeline*

GetMediaPipeline 既存のメディアパイプラインを取得するアクセス許可を付与 読み取り

media-pipeline*

GetMeeting 指定された会議 ID の会議レコードを取得する許可を付与 Read

meeting*

GetMeetingDetail 参加者、接続、およびその他のミーティングの詳細を取得するアクセス許可を付与 Read
GetMessagingSessionEndpoint メッセージングセッションのエンドポイントを取得するアクセス許可を付与 Read
GetPhoneNumber 指定した電話番号の詳細を取得するアクセス許可を付与 Read
GetPhoneNumberOrder 指定した電話番号注文の詳細を取得するアクセス許可を付与 Read
GetPhoneNumberSettings AWS アカウント の Amazon Chime に関連する電話番号の設定を取得する許可を付与 Read
GetProxySession 指定した Amazon Chime Voice Connector の指定したプロキシセッションの詳細を取得する許可を付与。 読み取り
GetRetentionSettings 指定された Amazon Chime アカウントの保持設定を取得する許可を付与 読み取り
GetRoom ルームを取得する許可を付与 Read
GetSipMediaApplication 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションの詳細を取得する許可を付与 Read
GetSipMediaApplicationLoggingConfiguration 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションのロギング設定を取得する許可を付与 Read
GetSipRule 管理者の AWS アカウント で Amazon Chime SIP ルールの詳細を一覧表示する許可を付与 Read
GetTelephonyLimits AWS アカウント のテレフォニー制限を取得する許可を付与 Read
GetUser 指定したユーザー ID の詳細を取得するアクセス許可を付与 Read
GetUserActivityReportData [User details (ユーザー詳細)] ページでユーザーアクティビティの要約を取得するアクセス許可を付与 Read
GetUserByEmail Amazon Chime のエンタープライズアカウントまたはチームアカウントの E メールアドレスに基づき、Amazon Chime ユーザーのユーザー詳細を取得するアクセス許可を付与 Read
GetUserSettings 指定した Amazon Chime ユーザーに関連するユーザー設定を取得するアクセス許可を付与 Read
GetVoiceConnector 指定した Amazon Chime Voice Connector の詳細を取得するアクセス許可を付与 Read
GetVoiceConnectorEmergencyCallingConfiguration 指定した Amazon Chime Voice Connector のエマージェンシーコール設定の詳細を取得する許可を付与 Read
GetVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group の詳細を取得するアクセス許可を付与 Read
GetVoiceConnectorLoggingConfiguration 指定した Amazon Chime Voice Connector のログ記録設定の詳細を取得するアクセス許可を付与 Read
GetVoiceConnectorOrigination 指定した Amazon Chime Voice Connector の発信設定の詳細を取得するアクセス許可を付与 Read
GetVoiceConnectorProxy 指定した Amazon Chime Voice Connector のプロキシ設定の詳細を取得する許可を付与。 Read
GetVoiceConnectorStreamingConfiguration 指定した Amazon Chime Voice Connector のストリーミング設定の詳細を取得するアクセス許可を付与 Read
GetVoiceConnectorTermination 指定した Amazon Chime Voice Connector の終了設定の詳細を取得するアクセス許可を付与 Read
GetVoiceConnectorTerminationHealth 指定した Amazon Chime Voice Connector の終了ヘルスの詳細を取得するアクセス許可を付与 Read
InviteDelegate Amazon Chime アカウントの AWS アカウント 委任のリクエストを受け入れるよう招待を送信する許可を付与 Write
InviteUsers 指定した Amazon Chime アカウントに最大で 50 人までのユーザーを招待するアクセス許可を付与 Write
InviteUsersFromProvider サードパーティープロバイダーから Amazon Chime アカウントにユーザーを招待する許可を付与。 Write
ListAccountUsageReportData Amazon Chime アカウントの使用状況レポートデータのリストを取得するアクセス許可を付与 リスト
ListAccounts 管理者の AWS アカウント で、Amazon Chime アカウントのリストを取得する許可を付与 リスト
ListApiKeys Amazon Chime アカウントおよび Okta 設定で定義された SCIM アクセスキーのリストを取得するアクセス許可を付与 リスト
ListAppInstanceAdmins アプリケーションインスタンス内の管理者の一覧を表示するアクセス許可を付与 リスト

app-instance*

app-instance-user*

ListAppInstanceUserEndpoints アプリケーションインスタンスユーザーに登録されたエンドポイントを一覧表示するアクセス許可を付与 リスト

app-instance-user*

ListAppInstanceUsers 単一のアプリケーションインスタンスで作成されたすべての AppInstanceUsers を一覧表示するアクセス許可を付与 リスト

app-instance-user*

ListAppInstances 単一の AWS アカウント で作成されたすべての Amazon Chime アプリケーションインスタンスを一覧表示する許可を付与 リスト

app-instance*

ListAttendeeTags Amazon Chime SDK 参加者リソースに適用されたタグを一覧表示する許可を付与。 リスト

meeting*

ListAttendees 指定された Amazon Chime SDK 会議に対して、最大 100 人の参加者をリストする許可を付与 リスト

meeting*

ListBots Amazon Chime エンタープライズアカウントに関連付けられたボットを一覧表示するアクセス許可を付与 リスト
ListCDRBucket 通話詳細レコードの S3 バケットを一覧表示するアクセス許可を付与 リスト

s3:ListAllMyBuckets

s3:ListBucket

ListCallingRegions 管理者の AWS アカウント で利用できる通話リージョンのリストを取得する許可を付与 リスト
ListChannelBans 特定のチャネルへのアクセスを禁止されているすべてのユーザーを一覧表示するアクセス許可を付与 リスト

app-instance-user*

channel*

ListChannelFlows 単一の Chime AppInstance で作成されたすべてのチャネルフローをリストするためのアクセス許可を付与 リスト

channel-flow*

ListChannelMemberships チャネル内のすべてのチャネルメンバーシップを一覧表示するアクセス許可を付与 リスト

app-instance-user*

channel*

ListChannelMembershipsForAppInstanceUser 特定の AppInstanceUser が所属しているすべてのチャネルを一覧表示するアクセス許可を付与 リスト

app-instance-user*

ListChannelMessages チャネル内のすべてのメッセージを一覧表示するアクセス許可を付与 読み取り

app-instance-user*

channel*

ListChannelModerators チャネルのすべてのモデレーターを一覧表示するアクセス許可を付与 リスト

app-instance-user*

channel*

ListChannels 単一の Chime AppInstance で作成されたすべての AppInstanceUsers を一覧表示するアクセス許可を付与 リスト

app-instance-user*

ListChannelsAssociatedWithChannelFlow 単一の Chime Channel Flow に関連付けられたすべての Channel を一覧表示するアクセス許可を付与 リスト

channel-flow*

ListChannelsModeratedByAppInstanceUser アプリケーションインスタンスユーザーによってモデレートされたすべてのチャネルを一覧表示するアクセス許可を付与 リスト

app-instance-user*

ListDelegates Amazon Chime アカウントに関連付けられたアカウント委任情報のリストを取得するアクセス許可を付与 リスト
ListDirectories AWS アカウント の Directory Service にホストされているアクティブな Active Directory のリストを取得する許可を付与 リスト
ListDomains Amazon Chime アカウントに関連付けられたドメインのリストを取得するアクセス許可を付与 リスト
ListGroups Amazon Chime エンタープライズアカウントに関連付けられた Active Directory または Okta ユーザーグループのリストを取得するアクセス許可を付与 リスト
ListMediaCapturePipelines メディアキャプチャパイプラインを一覧表示する許可を付与 リスト
ListMediaPipelines メディアパイプラインを一覧表示するアクセス許可を付与 リスト
ListMeetingEvents 指定したミーティングで発生したすべてのイベントのリストを取得するアクセス許可を付与 リスト
ListMeetingTags Amazon Chime SDK ミーティングリソースに適用されたタグを一覧表示する許可を付与 リスト

meeting*

ListMeetings 最大 100 件のアクティブな Amazon Chime SDK 会議を一覧表示する許可を付与 リスト
ListMeetingsReportData 指定した日付範囲内に終了したミーティングのリストを取得するアクセス許可を付与 リスト
ListPhoneNumberOrders 管理者の AWS アカウント で電話番号の注文のリストを取得する許可を付与 リスト
ListPhoneNumbers 管理者の AWS アカウント で電話番号のリストを取得する許可を付与 リスト
ListProxySessions 指定された Amazon Chime Voice Connector のプロキシセッションを一覧表示する許可を付与。 リスト
ListRoomMemberships すべてのルームメンバーを一覧表示する許可を付与 リスト
ListRooms ルームを一覧表示する許可を付与 リスト
ListSipMediaApplications 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを一覧表示する許可を付与 リスト
ListSipRules 管理者の AWS アカウント ですべての Amazon Chime SIP ルールを一覧表示する許可を付与 リスト
ListSubChannels 単一 Channel 内のすべての SubChannel を一覧表示するアクセス許可を付与 リスト

app-instance-user*

channel*

ListSupportedPhoneNumberCountries AWS アカウント でサポートされている電話番号の国を一覧表示するための許可を付与 リスト
ListTagsForResource Amazon Chime リソースに適用されたタグを一覧表示する許可を付与 読み取り

channel

ListUsers 指定した Amazon Chime アカウントに所属するユーザーのリストを取得するアクセス許可を付与 リスト
ListVoiceConnectorGroups 管理者の AWS アカウント でAmazon Chime Voice Connector グループを一覧表示する許可を付与 リスト
ListVoiceConnectorTerminationCredentials 指定した Amazon Chime Voice Connector の SIP 終了認証情報のリストを取得するアクセス許可を付与 リスト
ListVoiceConnectors 管理者の AWS アカウント でAmazon Chime Voice Connector を一覧表示する許可を付与 リスト
LogoutUser 現在ユーザーがログインしているすべてのデバイスから、指定したユーザーをログアウトするアクセス許可を付与 Write
PutAppInstanceRetentionSettings アプリケーションインスタンスのデータ保持を有効にするアクセス許可を付与 Write

app-instance*

PutAppInstanceStreamingConfigurations アプリケーションインスタンスのデータストリーミングを設定するアクセス許可を付与 書き込み

app-instance*

PutChannelMembershipPreferences チャンネルメンバーシップの優先権を設定するアクセス許可を付与 書き込み

app-instance-user*

channel*

PutEventsConfiguration 送信イベントを受信するためにボットのイベント設定の詳細を更新するアクセス許可を付与 書き込み
PutRetentionSettings 指定された Amazon Chime アカウントの保持設定を作成または更新する許可を付与 書き込み
PutSipMediaApplicationLoggingConfiguration 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションのロギング設定を更新する許可を付与 Write
PutVoiceConnectorEmergencyCallingConfiguration 指定した Amazon Chime Voice Connector のエマージェンシーコール設定を追加する許可を付与 Write
PutVoiceConnectorLoggingConfiguration 指定した Amazon Chime Voice Connector のログ記録設定を追加する許可を付与。 Write

logs:CreateLogDelivery

logs:CreateLogGroup

logs:DeleteLogDelivery

logs:DescribeLogGroups

logs:GetLogDelivery

logs:ListLogDeliveries

PutVoiceConnectorOrigination 指定した Amazon Chime Voice Connector の発信設定を更新するアクセス許可を付与 Write
PutVoiceConnectorProxy 指定した Amazon Chime Voice Connector のプロキシ設定を追加する許可を付与。 Write
PutVoiceConnectorStreamingConfiguration 指定した Amazon Chime Voice Connector のストリーミング設定を追加するアクセス許可を付与 Write
PutVoiceConnectorTermination 指定した Amazon Chime Voice Connector の終了設定を更新するアクセス許可を付与 Write
PutVoiceConnectorTerminationCredentials 指定した Amazon Chime Voice Connector の SIP 終了認証情報を追加するアクセス許可を付与 Write
RedactChannelMessage メッセージの内容を編集するアクセス許可を付与 書き込み

app-instance-user*

channel*

RedactConversationMessage 指定した Chime 会話メッセージを編集する許可を付与 書き込み
RedactRoomMessage 指定した Chime ルームメッセージを編集する許可を付与 書き込み
RegenerateSecurityToken 指定したボットのセキュリティトークンを再生成するアクセス許可を付与 書き込み
RegisterAppInstanceUserEndpoint アプリケーションインスタンスユーザーのエンドポイントを登録するアクセス許可を付与 書き込み

app-instance-user*

mobiletargeting:GetApp

RenameAccount Amazon Chime エンタープライズあるいはチームアカウントのアカウント名を変更するアクセス許可を付与 Write
RenewDelegate Amazon Chime アカウントに関連付けられた委任リクエストを更新するアクセス許可を付与 Write
ResetAccountResource Amazon Chime アカウントのアカウントリソースをリセットするアクセス許可を付与 Write
ResetPersonalPIN Amazon Chime アカウントの指定したユーザーの個人ミーティング PIN をリセットするアクセス許可を付与 Write
RestorePhoneNumber 指定した電話番号を削除キューから電話番号インベントリに戻して復元するアクセス許可を付与 Write
RetrieveDataExports 「Request attachments」 (添付ファイルのリクエスト) アクションの一部として返された、すべてのユーザー添付ファイルへのリンクを含むファイルをダウンロードするアクセス許可を付与 読み取り
SearchAvailablePhoneNumbers キャリアから注文できる電話番号を検索するアクセス許可を付与 読み取り
SearchChannels AppInstanceUser が属するチャンネルを検索する権限、または AppInstaceAdmin の AppInstance にわたるチャンネルを検索するアクセス許可を付与 リスト

app-instance-user*

SendChannelMessage メンバーが所属している特定のチャネルにメッセージを送信するアクセス許可を付与 Write

app-instance-user*

channel*

StartDataExport 「Request attachments」 (添付ファイルのリクエスト) リクエストを送信するアクセス許可を付与 書き込み
StartMeetingTranscription 会議の文字起こしを開始する許可を付与 書き込み
StopMeetingTranscription 会議のトランスクリプションを停止するアクセス許可を付与 書き込み
SubmitSupportRequest カスタマーサービスサポートリクエストを送信するアクセス許可を付与 Write
SuspendUsers Amazon Chime エンタープライズアカウントからユーザーを停止するアクセス許可を付与 Write
TagAttendee 指定したタグを指定された Amazon Chime SDK の参加者に適用する許可を付与。 タグ付け

meeting*

TagMeeting 指定されたタグを指定された Amazon Chime SDK ミーティングに適用する許可を付与 タグ付け

meeting*

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

TagResource 指定されたタグを指定された Amazon Chime リソースに適用する許可を付与 タグ付け

app-instance

app-instance-user

channel

channel-flow

media-pipeline

meeting

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UnauthorizeDirectory Amazon Chime エンタープライズアカウントから Active Directory を承認解除するアクセス許可を付与 書き込み
UntagAttendee 指定された Amazon Chime SDK 参加者から指定したタグを解除する許可を付与 タグ付け

meeting*

UntagMeeting 指定された Amazon Chime SDK ミーティングから指定したタグを解除する許可を付与 タグ付け

meeting*

UntagResource 指定された Amazon Chime リソースから指定したタグを解除する許可を付与 タグ付け

app-instance

app-instance-user

channel

channel-flow

media-pipeline

meeting

aws:TagKeys

UpdateAccount 指定した Amazon Chime アカウントのアカウント詳細を更新するアクセス許可を付与 Write
UpdateAccountOpenIdConfig Amazon Chime アカウントから OpenIdConfig 属性を更新するアクセス許可を付与 Write
UpdateAccountResource Amazon Chime アカウントのアカウントリソースを更新するアクセス許可を付与 Write
UpdateAccountSettings 指定した Amazon Chime アカウントの設定を更新するアクセス許可を付与 Write
UpdateAppInstance AppInstance メタデータを更新するアクセス許可を付与 Write

app-instance*

UpdateAppInstanceUser AppInstanceUser の詳細を更新するアクセス許可を付与 書き込み

app-instance-user*

UpdateAppInstanceUserEndpoint アプリケーションインスタンスユーザーに登録されたエンドポイントを更新するアクセス許可を付与 書き込み

app-instance-user*

UpdateAttendeeCapabilities 更新する機能に許可の付与 書き込み

meeting*

UpdateBot 指定したボットのステータスを更新するアクセス許可を付与 Write
UpdateCDRSettings 通話詳細レコードの S3 バケットを更新するアクセス許可を付与 Write

s3:CreateBucket

s3:DeleteBucket

s3:ListAllMyBuckets

UpdateChannel チャネルの属性を更新するアクセス許可を付与 書き込み

app-instance-user*

channel*

UpdateChannelFlow チャネルフローを更新するためのアクセス許可を付与 書き込み

channel-flow*

UpdateChannelMessage メッセージの内容を更新するアクセス許可を付与 Write

app-instance-user*

channel*

UpdateChannelReadMarker ユーザーがチャネル内のメッセージを最後に読んだ時点にタイムスタンプを設定するアクセス許可を付与 Write

app-instance-user*

channel*

UpdateGlobalSettings AWS アカウント の Amazon Chime に関連する全体的な設定を更新する許可を付与 Write
UpdatePhoneNumber 指定した電話番号の電話番号詳細を更新するアクセス許可を付与 Write
UpdatePhoneNumberSettings AWS アカウント の Amazon Chime に関連する電話番号の設定を更新する許可を付与 Write
UpdateProxySession 指定された Amazon Chime Voice Connector のプロキシセッションを更新する許可を付与。 Write
UpdateRoom ルームを更新する許可を付与 Write
UpdateRoomMembership ルームメンバーシップロールを更新する許可を付与 Write
UpdateSipMediaApplication 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションのプロパティを更新する許可を付与 Write
UpdateSipMediaApplicationCall 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを作成する許可を付与 Write
UpdateSipRule 管理者の AWS アカウント で Amazon Chime SIP ルールのプロパティを更新する許可を付与 Write
UpdateSupportedLicenses Amazon Chime アカウントのユーザーが利用できる、サポートされているライセンス層を更新するアクセス許可を付与 Write
UpdateUser 指定したユーザー ID のユーザー詳細を更新するアクセス許可を付与 Write
UpdateUserLicenses Amazon Chime ユーザーのライセンスを更新するアクセス許可を付与 Write
UpdateUserSettings 指定した Amazon Chime ユーザーに関連するユーザー設定を更新するアクセス許可を付与 Write
UpdateVoiceConnector 指定した Amazon Chime Voice Connector の Amazon Chime Voice Connector の詳細を更新するアクセス許可を付与 Write
UpdateVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group の Amazon Chime Voice Connector グループの詳細を更新するアクセス許可を付与 Write
ValidateAccountResource Amazon Chime アカウントのアカウントリソースを検証するアクセス許可を付与 Read

awscloudcontrolapi

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelResourceRequest アカウント内のリソースリクエストをキャンセルするためのアクセス許可を付与 書き込み
CreateResource アカウント内にリソースを作成するためのアクセス許可を付与 書き込み
DeleteResource アカウント内のリソースを削除するためのアクセス許可を付与 書き込み
GetResource アカウント内のリソースを取得するためのアクセス許可を付与 読み取り
GetResourceRequestStatus アカウント内のリソースリクエストを取得するためのアクセス許可を付与 読み取り
ListResourceRequests アカウント内のリソースリクエストを一覧表示するためのアクセス許可を付与 読み取り
ListResources アカウント内のリソースを一覧表示するためのアクセス許可を付与 読み取り
UpdateResource アカウント内のリソースを更新するためのアクセス許可を付与 書き込み

amazonclouddirectory

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddFacetToObject オブジェクトに新しいファセットを追加するアクセス許可を付与します 書き込み

directory*

ApplySchema 入力された発行済みスキーマを、発行済みスキーマと同じ名前とバーションでディレクトリにコピーするアクセス許可を付与します 書き込み

directory*

publishedSchema*

AttachObject 既存のオブジェクトを別の既存のオブジェクトにアタッチするアクセス許可を付与します 書き込み

directory*

AttachPolicy ポリシーオブジェクトを他のオブジェクトにアタッチするアクセス許可を付与します 書き込み

directory*

AttachToIndex 指定されたオブジェクトを指定されたインデックスにアタッチするアクセス許可を付与します 書き込み

directory*

AttachTypedLink ソースとターゲットオブジェクトリファレンス間に型付きリンクをアタッチするアクセス許可を付与します 書き込み

directory*

BatchRead バッチ内のすべての読み取りオペレーションを実行するアクセス許可を付与します。BatchRead 内の各オペレーションに明示的にアクセス許可を付与する必要があります 読み取り

directory*

BatchWrite バッチ内のすべての書き込みオペレーションを実行するアクセス許可を付与します。BatchWrite 内の各オペレーションに明示的にアクセス許可を付与する必要があります 書き込み

directory*

CreateDirectory 発行済みスキーマをディレクトリにコピーしてディレクトリを作成するアクセス許可を付与します 書き込み

publishedSchema*

CreateFacet スキーマで新しいファセットを作成するアクセス許可を付与します 書き込み

appliedSchema*

developmentSchema*

CreateIndex インデックスオブジェクトを作成するアクセス許可を付与します 書き込み

directory*

CreateObject ディレクトリにオブジェクトを作成するアクセス許可を付与します 書き込み

directory*

CreateSchema 開発状態の新しいスキーマを作成するアクセス許可を付与します 書き込み
CreateTypedLinkFacet スキーマで新しい型付きリンクファセットを作成するアクセス許可を付与します 書き込み

appliedSchema*

developmentSchema*

DeleteDirectory ディレクトリを削除するアクセス許可を付与します。無効のディレクトリのみを削除できます 書き込み

directory*

DeleteFacet 特定のファセットを削除するアクセス許可を付与します。ファセットに関連付けられているすべての属性とルールが削除されます 書き込み

developmentSchema*

DeleteObject オブジェクトとそれに関連する属性を削除するアクセス許可を付与します 書き込み

directory*

DeleteSchema 特定のスキーマを削除するアクセス許可を付与します 書き込み

developmentSchema*

publishedSchema*

DeleteTypedLinkFacet 特定の TypedLink ファセットを削除するアクセス許可を付与します。ファセットに関連付けられているすべての属性とルールが削除されます 書き込み

developmentSchema*

DetachFromIndex 指定されたインデックスから指定されたオブジェクトをデタッチするアクセス許可を付与します 書き込み

directory*

DetachObject 親オブジェクトから特定のオブジェクトをデタッチするアクセス許可を付与します 書き込み

directory*

DetachPolicy オブジェクトからポリシーをデタッチするアクセス許可を付与します 書き込み

directory*

DetachTypedLink 特定のソースとターゲットオブジェクトリファレンス間の特定の型付きリンクをデタッチするアクセス許可を付与します 書き込み

directory*

DisableDirectory 指定されたディレクトリを無効にするアクセス許可を付与します 書き込み

directory*

EnableDirectory 指定されたディレクトリを有効にするアクセス許可を付与します 書き込み

directory*

GetAppliedSchemaVersion 使用中のマイナーバージョンを含む、現在適用されているスキーマバージョン ARN を返すアクセス許可を付与します 読み取り

appliedSchema*

GetDirectory ディレクトリに関するメタデータを取得するアクセス許可を付与します 読み取り

directory*

GetFacet ファセット名、属性、ルール、ObjectType など、ファセットの詳細を取得するアクセス許可を付与します 読み取り

appliedSchema*

developmentSchema*

publishedSchema*

GetLinkAttributes 型付きリンクに関連付けられている属性を取得するアクセス許可を付与します 読み取り

directory*

GetObjectAttributes オブジェクトに関連付けられているファセット内の属性を取得するアクセス許可を付与します 読み取り

directory*

GetObjectInformation オブジェクトに関するメタデータを取得するアクセス許可を付与します 読み取り

directory*

GetSchemaAsJson スキーマの JSON 表現を取得するアクセス許可を付与します 読み取り

appliedSchema*

developmentSchema*

publishedSchema*

GetTypedLinkFacetInformation 特定の型付きリンクのファセットに関連付けられているアイデンティティ属性の注文情報を返すアクセス許可を付与します 読み取り

appliedSchema*

developmentSchema*

publishedSchema*

ListAppliedSchemaArns ディレクトリに適用されているスキーマを一覧表示するアクセス許可を付与します リスト

directory*

ListAttachedIndices オブジェクトにアタッチされているインデックスを一覧表示するアクセス許可を付与します 読み取り

directory*

ListDevelopmentSchemaArns 開発状態のスキーマの ARN を取得するアクセス許可を付与します リスト
ListDirectories アカウント内で作成されたディレクトリを一覧表示するアクセス許可を付与します リスト
ListFacetAttributes ファセットにアタッチされている属性を取得するアクセス許可を付与します 読み取り

appliedSchema*

developmentSchema*

publishedSchema*

ListFacetNames スキーマに存在するファセット名を取得するアクセス許可を付与します 読み取り

appliedSchema*

developmentSchema*

publishedSchema*

ListIncomingTypedLinks 特定のオブジェクトに対するすべての着信 TypedLinks の、ページ分割されたリストを返すアクセス許可を付与します 読み取り

directory*

ListIndex 指定されたインデックスにアタッチされているオブジェクトを一覧表示するアクセス許可を付与します 読み取り

directory*

ListManagedSchemaArns 各マネージドスキーマのメジャーバージョンファミリーを一覧表示するアクセス許可を付与します。メジャーバージョン ARN が SchemaArn として提供されている場合は、そのファミリーのマイナーバージョンリビジョンが代わりに一覧表示されます リスト
ListObjectAttributes オブジェクトに関連付けられているすべての属性を一覧表示するアクセス許可を付与します 読み取り

directory*

ListObjectChildren 特定のオブジェクトに関連付けられた子オブジェクトの、ページ分割されたリストを返すアクセス許可を付与します 読み取り

directory*

ListObjectParentPaths 任意のオブジェクトタイプ (ノード、リーフノード、ポリシーノード、インデックスノードオブジェクトなど) で利用できる親パスをすべて取得するアクセス許可を付与します 読み取り

directory*

ListObjectParents 特定のオブジェクトに関連付けられている親オブジェクトをページ分割した形で一覧表示するアクセス許可を付与します 読み取り

directory*

ListObjectPolicies オブジェクトにアタッチされているポリシーをページ分割した形で返すアクセス許可を付与します 読み取り

directory*

ListOutgoingTypedLinks 特定のオブジェクトに対するすべての TypedLinks 送信の、ページ分割したリストを返すアクセス許可を付与します 読み取り

directory*

ListPolicyAttachments 特定のポリシーがアタッチされているすべての ObjectIdentifier を返すアクセス許可を付与します 読み取り

directory*

ListPublishedSchemaArns 発行されたスキーマ ARN を取得するアクセス許可を付与します リスト
ListTagsForResource リソースのタグを返すアクセス許可を付与します 読み取り

directory*

ListTypedLinkFacetAttributes 型付きリンクのファセットに関連付けられた属性を、ページ分割したリストとして返すアクセス許可を付与します 読み取り

appliedSchema*

developmentSchema*

publishedSchema*

ListTypedLinkFacetNames スキーマに存在する型付きリンクのファセット名を、ページ分割したリストとして返すアクセス許可を付与します 読み取り

appliedSchema*

developmentSchema*

publishedSchema*

LookupPolicy 指定されたオブジェクトへのディレクトリのルートからすべてのポリシーを一覧表示するアクセス許可を付与します 読み取り

directory*

PublishSchema 開発スキーマをバージョンとともに発行するアクセス許可を付与します 書き込み

developmentSchema*

PutSchemaFromJson JSON アップロードを使用してスキーマを更新するアクセス許可を付与します。開発スキーマにのみ使用できます 書き込み
RemoveFacetFromObject 指定されたオブジェクトから指定されたファセットを削除するアクセス許可を付与します 書き込み

directory*

TagResource リソースにタグを追加する許可を付与 タグ付け

directory*

UntagResource リソースからタグを削除する許可を付与 タグ付け

directory*

UpdateFacet ファセットの既存の属性、ルール、ObjectType を追加/更新/削除するアクセス許可を付与します 書き込み

appliedSchema*

developmentSchema*

UpdateLinkAttributes 特定の型付きリンクの属性を更新するアクセス許可を付与します。更新する属性を、その IdentityAttributeOrder で定義された型付きリンクのアイデンティティに関与させないでください 書き込み

directory*

UpdateObjectAttributes 特定のオブジェクトの属性を更新するアクセス許可を付与します 書き込み

directory*

UpdateSchema スキーマ名を新しい名前で更新するアクセス許可を付与します 書き込み

developmentSchema*

UpdateTypedLinkFacet TypedLink ファセットの既存の属性、ルール、アイデンティティ属性の順序を追加/更新/削除するアクセス許可を付与します 書き込み

developmentSchema*

UpgradeAppliedSchema MinorVersion で見つかったスキーマ更新で PublishedSchemaArn を使用して、単一のディレクトリをインプレースでアップグレードするアクセス許可を付与します。下位互換のマイナーバージョンアップグレードは、ディレクトリ内のすべてのオブジェクトのリーダーがすぐに利用できます 書き込み

directory*

publishedSchema*

UpgradePublishedSchema DevelopmentSchemaArn の現在のコンテンツを使用して、新しいマイナーバージョンリビジョンで発行されたスキーマをアップグレードするアクセス許可を付与します 書き込み

developmentSchema*

publishedSchema*

awscloudmap

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateHttpNamespace HTTP 名前空間を作成する権限を付与します。 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreatePrivateDnsNamespace DNS に基づいてプライベート名前空間 (指定された Amazon VPC 内でのみ表示される名前空間) を作成する権限を付与します 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreatePublicDnsNamespace DNS に基づいてパブリック名前空間 (インターネットで表示される名前空間) を作成する権限を付与します 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateService サービスを作成する許可を付与 書き込み

namespace*

servicediscovery:NamespaceArn

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteNamespace 指定された名前空間を削除する権限を付与します 書き込み

namespace*

DeleteService 指定されたサービスを削除する権限を付与します 書き込み

service*

DeregisterInstance 指定されたインスタンスについて Amazon Route 53 が作成したリソースとヘルスチェック (存在する場合) を削除します 書き込み

service*

servicediscovery:ServiceArn

DiscoverInstances 指定された名前空間とサービスの登録済みインスタンスを検出する権限を付与します 読み込み

servicediscovery:NamespaceName

servicediscovery:ServiceName

GetInstance 指定されたインスタンスに関する情報を取得する権限を付与します 読み込み

servicediscovery:ServiceArn

GetInstancesHealthStatus 1 つまたは複数のインスタンスの現在の正常性ステータス (正常、異常、または不明) を取得する権限を付与します 読み込み

servicediscovery:ServiceArn

GetNamespace 名前空間に関する情報を取得する権限を付与します 読み込み

namespace*

GetOperation オペレーションに関する情報を取得する権限を付与します 読み込み
GetService 指定されたサービスの設定を取得する権限を付与します 読み込み

service*

ListInstances 指定されたサービスに登録されていたインスタンスに関する概要情報を取得する権限を付与します 読み込み

servicediscovery:ServiceArn

ListNamespaces 名前空間に関する情報を取得する権限を付与します 読み込み
ListOperations 指定する基準に一致するオペレーションを一覧表示する権限を付与します リスト
ListServices 指定されたフィルターに一致するすべてのサービスの設定を取得する権限を付与します 読み込み
ListTagsForResource 指定されたリソースのタグを一覧表示する権限を付与します 読み込み
RegisterInstance 指定されたサービスの設定に基づいてインスタンスを登録する権限を付与します 書き込み

service*

servicediscovery:ServiceArn

TagResource 指定されたリソースに 1 つ以上のタグを追加する権限を付与します タグ付け

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 指定されたリソースから 1 つ以上のタグを削除する権限を付与します タグ付け

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateHttpNamespace HTTP 名前空間の設定を更新する許可を付与 書き込み

namespace*

UpdateInstanceCustomHealthStatus カスタムヘルスチェックが実行されるインスタンスの現在のヘルスステータスを更新する権限を付与します 書き込み

servicediscovery:ServiceArn

UpdatePrivateDnsNamespace プライベート DNS 名前空間の設定を更新する許可を付与 書き込み

namespace*

UpdatePublicDnsNamespace パブリック DNS 名前空間の設定を更新する許可を付与 書き込み

namespace*

UpdateService 指定されたサービス内の設定を更新する権限を付与します 書き込み

service*

awscloud9

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ActivateEC2Remote [アクセス許可のみ] AWS Cloud9 IDE が接続する Amazon EC2 インスタンスをスタートする許可を付与 書き込み

environment*

CreateEnvironmentEC2 AWS Cloud9 開発環境を作成し、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを起動して、インスタンス上の環境をホストする許可を付与 書き込み

cloud9:EnvironmentName

cloud9:InstanceType

cloud9:SubnetId

cloud9:UserArn

cloud9:OwnerArn

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:CreateServiceLinkedRole

CreateEnvironmentMembership 環境メンバーを AWS Cloud9 開発環境に追加する許可を付与 書き込み

environment*

cloud9:UserArn

cloud9:EnvironmentId

cloud9:Permissions

CreateEnvironmentSSH [アクセス許可のみ] AWS Cloud9 SSH 開発環境を作成する許可を付与 書き込み

cloud9:EnvironmentName

cloud9:OwnerArn

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEnvironmentToken [アクセス許可のみ] AWSCloud9 IDEとユーザーの環境の間の接続を許可する認証トークンを作成する許可を付与 読み込み

environment*

DeleteEnvironment AWS Cloud9 開発環境を削除するアクセス許可を付与 環境が Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされている場合は、インスタンスも終了します。 書き込み

environment*

iam:CreateServiceLinkedRole

DeleteEnvironmentMembership 環境メンバーを AWS Cloud9 開発環境から削除する許可を付与 書き込み

environment*

DescribeEC2Remote [アクセス許可のみ] ホスト、ユーザー、ポートを含む、EC2 開発環境への接続に関する詳細を取得する許可を付与 読み込み

environment*

DescribeEnvironmentMemberships AWS Cloud9 開発環境の環境メンバーに関する情報を取得する許可を付与 読み込み

environment*

cloud9:UserArn

cloud9:EnvironmentId

DescribeEnvironmentStatus AWS Cloud9 開発環境に関するステータス情報を取得する許可を付与 読み込み

environment*

DescribeEnvironments AWS Cloud9 開発環境に関する情報を取得する許可を付与 読み込み

environment*

DescribeSSHRemote [アクセス許可のみ] ホスト、ユーザー、ポートを含む、SSH 開発環境への接続に関する詳細を取得する許可を付与 読み込み

environment*

GetEnvironmentConfig [アクセス許可のみ] AWSCloud9 IDE の初期化に使用される構成情報を取得する許可を付与 読み込み

environment*

GetEnvironmentSettings [アクセス許可のみ] 指定された開発環境の AWS Cloud9 IDE 設定を取得する許可を付与 読み込み

environment*

GetMembershipSettings [アクセス許可のみ] 指定した環境メンバーの AWS Cloud9 IDE 設定を取得する許可を付与 読み込み

environment*

GetUserPublicKey [アクセス許可のみ] SSH 開発環境に接続するために AWS Cloud9 によって使用される、ユーザーのパブリック SSH キーを取得する許可を付与 読み込み

cloud9:UserArn

GetUserSettings [アクセス許可のみ] 指定のユーザーの AWS Cloud9 IDE 設定を取得する許可を付与 読み込み
ListEnvironments AWS Cloud9 開発環境の識別子のリストを取得する許可を付与 読み込み
ListTagsForResource Cloud9 環境のタグを一覧表示する許可を付与 読み込み

environment*

ModifyTemporaryCredentialsOnEnvironmentEC2 [アクセス許可のみ] AWS Cloud9 統合の開発環境 (IDE)によって使用される Amazon EC2 インスタンスで AWS マネージド一時認証情報を設定する許可を付与 書き込み

environment*

TagResource Cloud9 環境にタグを追加する許可を付与 タグ付け

environment*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Cloud9 環境からタグを削除する許可を付与 タグ付け

environment*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEnvironment 既存の AWS Cloud9 開発環境の設定を変更する許可を付与 書き込み

environment*

UpdateEnvironmentMembership AWS Cloud9 開発環境の既存の環境メンバーの設定を変更する許可を付与 書き込み

environment*

cloud9:UserArn

cloud9:EnvironmentId

cloud9:Permissions

UpdateEnvironmentSettings [アクセス許可のみ] 指定された開発環境の AWS Cloud9 IDE 設定を更新する許可を付与 書き込み

environment*

UpdateMembershipSettings [アクセス許可のみ] AWS指定された環境メンバーの Cloud9 IDE 設定を更新する許可を付与 書き込み

environment*

UpdateSSHRemote [アクセス許可のみ] ホスト、ユーザー、ポートを含む、SSH 開発環境への接続に関する詳細を更新する許可を付与 書き込み

environment*

UpdateUserSettings [アクセス許可のみ] AWS Cloud9 ユーザーの IDE 固有の設定を更新する許可を付与 書き込み
ValidateEnvironmentName [アクセス許可のみ] AWS Cloud9 開発環境の作成プロセス中に環境名を検証する許可を付与 読み込み

awscloudformation

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ActivateType 公開されたサードパーティー拡張機能をアクティブ化するためのアクセス許可を付与し、スタックテンプレートで使用できるようにする 書き込み
BatchDescribeTypeConfigurations 指定した CloudFormation 拡張機能の設定データを返すためのアクセス許可を付与 読み取り
CancelUpdateStack 指定されたスタックの更新をキャンセルするアクセス許可を付与 Write

stack*

ContinueUpdateRollback UPDATE_ROLLBACK_FAILED 状態のスタックについて、UPDATE_ROLLBACK_COMPLETE 状態になるようロールバックを続けるアクセス許可を付与 Write

stack*

cloudformation:RoleArn

CreateChangeSet スタックの変更のリストを作成するアクセス許可を付与 Write

stack*

cloudformation:ChangeSetName

cloudformation:ResourceTypes

cloudformation:ImportResourceTypes

cloudformation:RoleArn

cloudformation:StackPolicyUrl

cloudformation:TemplateUrl

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStack テンプレートで指定されたスタックを作成するアクセス許可を付与 Write

stack*

cloudformation:ResourceTypes

cloudformation:RoleArn

cloudformation:StackPolicyUrl

cloudformation:TemplateUrl

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStackInstances 指定されたリージョン内で指定されたアカウントのスタックインスタンスを作成するアクセス許可を付与 Write

stackset*

stackset-target

type

aws:TagKeys

cloudformation:TargetRegion

CreateStackSet テンプレートで指定されたスタックセットを作成するアクセス許可を付与 Write

cloudformation:RoleArn

cloudformation:TemplateUrl

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUploadBucket [アクセス許可のみ] Amazon S3 バケットにテンプレートをアップロードするアクセス許可を付与 これらは AWS CloudFormation コンソールでのみ使用されるため、API リファレンスには記載されていません 書き込み
DeactivateType アカウントとリージョン内で先にアクティブ化されている、公開拡張機能を非アクティブ化するためのアクセス許可を付与 書き込み
DeleteChangeSet 指定された変更セットを削除するアクセス許可を付与 変更セットを削除することで、誤った変更セットの実行が防止されます。 Write

stack*

cloudformation:ChangeSetName

DeleteStack 指定されたスタックを削除するアクセス許可を付与 Write

stack*

cloudformation:RoleArn

DeleteStackInstances 指定されたリージョン内で指定されたアカウントのスタックインスタンスを削除するアクセス許可を付与 Write

stackset*

stackset-target

type

cloudformation:TargetRegion

DeleteStackSet 指定されたスタックセットを削除するアクセス許可を付与 Write

stackset*

DeregisterType 既存の CloudFormation タイプまたはタイプバージョンの登録を解除するアクセス許可を付与 Write
DescribeAccountLimits アカウントの AWS CloudFormation 制限を取得する許可を付与 Read
DescribeChangeSet 指定された変更セットの説明を返すアクセス許可を付与 読み取り

stack*

cloudformation:ChangeSetName

DescribeChangeSetHooks 指定した変更セットのフック呼び出し情報を返す許可を付与 読み取り

stack*

cloudformation:ChangeSetName

DescribePublisher CloudFormation 拡張機能のパブリッシャーに関する情報を返すためのアクセス許可を付与 読み取り
DescribeStackDriftDetectionStatus スタックドリフト検出オペレーションに関する情報を返すアクセス許可を付与 Read
DescribeStackEvents 指定されたスタックについて、スタック関連のすべてのイベントを返すアクセス許可を付与 Read

stack*

DescribeStackInstance 指定されたスタックセット、AWS アカウント、リージョンに関連付けられたスタックインスタンスを返す許可を付与 Read

stackset*

DescribeStackResource 指定のスタック内にある指定のリソースの説明を返すアクセス許可を付与 Read

stack*

DescribeStackResourceDrifts 指定されたスタック内でドリフトが確認されたリソースのドリフト情報を返すアクセス許可を付与 Read

stack*

DescribeStackResources 実行中のスタックおよび削除されたスタックについて、AWS リソースの記述を返す許可を付与 Read

stack*

DescribeStackSet 指定されたスタックセットの説明を返すアクセス許可を付与 Read

stackset*

DescribeStackSetOperation 指定されたスタックセットオペレーションの説明を返すアクセス許可を付与 Read

stackset*

DescribeStacks 指定された変更スタックの説明を返すアクセス許可を付与 リスト

stack*

DescribeType リクエストされた CloudFormation タイプに関する情報を返すアクセス許可を付与 Read
DescribeTypeRegistration CloudFormation タイプの登録プロセスに関する情報を返すアクセス許可を付与 Read
DetectStackDrift スタックの実際の設定が、スタックテンプレートおよびテンプレートパラメータとして指定された値で定義されている、意図された設定と異なるかどうかを検出するアクセス許可を付与 Read

stack*

DetectStackResourceDrift リソースの実際の設定が、スタックテンプレートおよびテンプレートパラメータとして指定された値で定義されている、意図された設定と異なるか、またはドリフトしているかについての情報を返すアクセス許可を付与 Read

stack*

DetectStackSetDrift ユーザーがスタックセットとそのスタックセットに属するスタックインスタンスのドリフトを検出できるようにアクセス許可を付与 Read

stackset*

EstimateTemplateCost テンプレートの推定月額コストを返すアクセス許可を付与 Read
ExecuteChangeSet 指定された変更セットの作成時に提供された入力情報を使い、スタックを更新するアクセス許可を付与 Write

stack*

cloudformation:ChangeSetName

GetStackPolicy 指定されたスタックのスタックポリシーを返すアクセス許可を付与 Read

stack*

GetTemplate 指定されたスタックのテンプレート本文を返すアクセス許可を付与 Read

stack*

GetTemplateSummary 承認ルールテンプレートに関する情報を返すアクセス許可を付与 読み取り

stack

stackset

ImportStacksToStackSet ユーザーが既存のスタックを新規または既存のスタックセットにインポートできるようにする許可を付与 書き込み

stackset*

ListChangeSets スタックのアクティブな変更セットごとに、ID とステータスを返すアクセス許可を付与 例えば、AWS CloudFormation は、CREATE_IN_PROGRESS または CREATE_PENDING 状態にある変更セットを一覧表示します。 リスト

stack*

ListExports このアクションを呼び出すアカウントおよびリージョンにあるエクスポートされた出力値を一覧表示するアクセス許可を付与 リスト
ListImports エクスポートされた出力値をインポートしているスタックを一覧表示するアクセス許可を付与 リスト
ListStackInstances 指定されたスタックセットに関連付けられているスタックインスタンスについて要約情報を返すアクセス許可を付与 リスト

stackset*

ListStackResources 指定されたスタックのすべてのリソースの説明を返すアクセス許可を付与 リスト

stack*

ListStackSetOperationResults スタックセットオペレーションの結果に関する要約情報を返すアクセス許可を付与 リスト

stackset*

ListStackSetOperations スタックセットで実行されたオペレーションに関する概要情報を返すアクセス許可を付与 リスト

stackset*

ListStackSets ユーザーに関連付けられたスタックセットに関する概要情報を返すアクセス許可を付与 リスト

stackset*

ListStacks 指定された StackStatusFilter に一致するステータスを持つスタックについて、要約情報を返すアクセス許可を付与 リスト
ListTypeRegistrations CloudFormation タイプの登録試行を一覧表示するアクセス許可を付与 リスト
ListTypeVersions 特定の CloudFormation タイプのバージョンを一覧表示するアクセス許可を付与 リスト
ListTypes 利用可能な CloudFormation タイプを一覧表示するアクセス許可を付与 リスト
PublishType 指定された拡張機能をこのリージョンで公開するために、CloudFormation レジストリに対し公開するためのアクセス許可を付与 書き込み
RecordHandlerProgress ハンドラーの進行状況を記録する許可を付与 書き込み

stack*

RegisterPublisher アカウントを、CloudFormation レジストリ内で公開拡張機能のパブリッシャーとして登録するための、アクセス許可を付与 書き込み
RegisterType 新しい CloudFormation タイプを登録するアクセス許可を付与 書き込み
RollbackStack スタックを最後の安定状態にロールバックするアクセス許可を付与 書き込み

stack*

cloudformation:RoleArn

SetStackPolicy 指定されたスタックのスタックポリシーを設定するアクセス許可を付与 経営へのアクセス権

stack*

cloudformation:StackPolicyUrl

SetTypeConfiguration 指定されたアカウントおよびリージョンで、登録済みの CloudFormation 拡張機能に対し設定データを設定するためのアクセス許可を付与 書き込み
SetTypeDefaultVersion CloudFormation オペレーションに適用する CloudFormation タイプのバージョンを設定するアクセス許可を付与 Write
SignalResource 成功または失敗のステータスを持つ指定のリソースにシグナルを送信するアクセス許可を付与 Write

stack*

StopStackSetOperation スタックセットおよびそれに関連付けられているスタックインスタンスで進行中のオペレーションを停止するアクセス許可を付与 Write

stackset*

TagResource クラウドフォーメーションリソースにタグを付けるアクセス許可を付与 タグ付け

changeset

stack

stackset

aws:TagKeys

aws:RequestTag/${TagKey}

TestType 登録済みの拡張機能をテストし、CloudFormation レジストリ内での公開に必要な、すべての要件を満たしていることを確認するためのアクセス許可を付与 書き込み
UntagResource クラウドフォーメーションリソースのタグを解除するアクセス許可を付与 タグ付け

changeset

stack

stackset

aws:TagKeys

UpdateStack テンプレートで指定されたスタックを更新するアクセス許可を付与 Write

stack*

cloudformation:ResourceTypes

cloudformation:RoleArn

cloudformation:StackPolicyUrl

cloudformation:TemplateUrl

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateStackInstances 指定されたリージョン内で指定されたアカウントのスタックインスタンスのパラメータ値を更新するアクセス許可を付与 Write

stackset*

stackset-target

type

cloudformation:TargetRegion

UpdateStackSet テンプレートで指定されたスタックセットを更新するアクセス許可を付与 Write

stackset*

stackset-target

type

cloudformation:RoleArn

cloudformation:TemplateUrl

cloudformation:TargetRegion

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTerminationProtection 指定されたスタックの終了保護を更新するアクセス許可を付与 Write

stack*

ValidateTemplate 指定されたテンプレートを検証するアクセス許可を付与 Read

amazoncloudfront

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateAlias CloudFront ディストリビューションにエイリアスを関連付ける許可を付与 Write

distribution*

CreateCachePolicy CloudFront に新しいキャッシュポリシーを追加する許可を付与 Write

cache-policy*

CreateCloudFrontOriginAccessIdentity 新しい CloudFront オリジンアクセスアイデンティティを作成する許可を付与 Write

origin-access-identity*

CreateDistribution 新しいウェブディストリビューションを作成する許可を付与 書き込み

distribution*

CreateFieldLevelEncryptionConfig 新しいフィールドレベル暗号化設定を作成する許可を付与 Write
CreateFieldLevelEncryptionProfile フィールドレベル暗号化プロファイルを作成する許可を付与 Write
CreateFunction CloudFront 関数を作成する許可を付与 Write

function*

CreateInvalidation 新しい無効化バッチリクエストを作成する許可を付与 Write

distribution*

CreateKeyGroup CloudFront に新しいキーグループを追加する許可を付与 Write
CreateMonitoringSubscription 指定された CloudFront ディストリビューションの追加の CloudWatch メトリクスを有効にする許可を付与。追加のメトリクスには追加コストが発生します 書き込み
CreateOriginAccessControl 新しいオリジンアクセスコントロールを作成する権限を付与する 書き込み
CreateOriginRequestPolicy CloudFront に新しいオリジンリクエストポリシーを追加する許可を付与 Write

origin-request-policy*

CreatePublicKey CloudFront に新しいパブリックキーを追加する許可を付与 Write
CreateRealtimeLogConfig リアルタイムログ設定を作成する許可を付与 書き込み

realtime-log-config*

CreateResponseHeadersPolicy CloudFront に新しいレスポンスヘッダーポリシーを追加する許可を付与 書き込み

response-headers-policy*

CreateSavingsPlan [アクセス許可のみ] 新しい Savings Plans を作成する権限を付与する 書き込み
CreateStreamingDistribution 新しい RTMP ディストリビューションを作成する許可を付与 Write

streaming-distribution*

CreateStreamingDistributionWithTags 新しい RTMP ディストリビューションをタグ付きで作成する許可を付与 書き込み

streaming-distribution*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCachePolicy キャッシュポリシーを削除する許可を付与 Write

cache-policy*

DeleteCloudFrontOriginAccessIdentity CloudFront オリジンアクセスアイデンティティを削除する許可を付与 Write

origin-access-identity*

DeleteDistribution ウェブディストリビューションを削除する許可を付与 Write

distribution*

DeleteFieldLevelEncryptionConfig フィールドレベル暗号化の設定を削除する許可を付与 Write

field-level-encryption-config*

DeleteFieldLevelEncryptionProfile フィールドレベル暗号化プロファイルを削除する許可を付与 Write

field-level-encryption-profile*

DeleteFunction CloudFront 関数を削除する許可を付与 Write

function*

DeleteKeyGroup キーグループを削除する許可を付与 Write
DeleteMonitoringSubscription 指定された CloudFront ディストリビューションの追加の CloudWatch メトリクスを無効にする許可を付与 書き込み
DeleteOriginAccessControl オリジンアクセスコントロールを削除する権限を付与する 書き込み

origin-access-control*

DeleteOriginRequestPolicy オリジンリクエストポリシーを削除する許可を付与 Write

origin-request-policy*

DeletePublicKey CloudFront から公開鍵を削除する許可を付与 Write
DeleteRealtimeLogConfig リアルタイムログ設定を削除する許可を付与 書き込み

realtime-log-config*

DeleteResponseHeadersPolicy リソースヘッダーポリシを削除する許可を付与 書き込み

response-headers-policy*

DeleteStreamingDistribution RTMP ディストリビューションを削除する許可を付与 Write

streaming-distribution*

DescribeFunction CloudFront 関数概要を取得する許可を付与 Read

function*

GetCachePolicy キャッシュポリシーを取得する許可を付与 Read

cache-policy*

GetCachePolicyConfig キャッシュポリシー設定を取得する許可を付与 Read

cache-policy*

GetCloudFrontOriginAccessIdentity CloudFront オリジンアクセスアイデンティティに関する情報を取得する許可を付与 Read

origin-access-identity*

GetCloudFrontOriginAccessIdentityConfig CloudFront オリジンアクセスアイデンティティに関する設定情報を取得する許可を付与 Read

origin-access-identity*

GetDistribution ウェブディストリビューションに関する情報を取得する許可を付与 Read

distribution*

GetDistributionConfig ディストリビューションに関する設定情報を取得する許可を付与 Read

distribution*

GetFieldLevelEncryption フィールドレベル暗号化設定情報を取得する許可を付与 Read

field-level-encryption-config*

GetFieldLevelEncryptionConfig フィールドレベル暗号化設定情報を取得する許可を付与 Read

field-level-encryption-config*

GetFieldLevelEncryptionProfile フィールドレベル暗号化設定情報を取得する許可を付与 Read

field-level-encryption-profile*

GetFieldLevelEncryptionProfileConfig フィールドレベル暗号化プロファイル設定情報を取得する許可を付与 Read

field-level-encryption-profile*

GetFunction CloudFront 関数のコードを取得する許可を付与 Read

function*

GetInvalidation 無効化に関する情報を取得する許可を付与 Read

distribution*

GetKeyGroup キーグループを取得する許可を付与 Read
GetKeyGroupConfig キーグループ設定を取得する許可を付与 Read
GetMonitoringSubscription 指定された CloudFront ディストリビューションで追加の CloudWatch メトリクスが有効になっているかどうかに関する情報を取得する許可を付与 読み取り
GetOriginAccessControl オリジンアクセスコントロールを取得する権限を付与する 読み取り

origin-access-control*

GetOriginAccessControlConfig オリジンアクセスコントロール設定を取得する権限を付与する 読み取り

origin-access-control*

GetOriginRequestPolicy オリジンリクエストポリシーを取得する許可を付与 Read

origin-request-policy*

GetOriginRequestPolicyConfig オリジンリクエストポリシー設定を取得する許可を付与 Read

origin-request-policy*

GetPublicKey 公開鍵情報を取得する許可を付与 Read
GetPublicKeyConfig 公開鍵設定情報を取得する許可を付与 Read
GetRealtimeLogConfig リアルタイムログ設定を取得する許可を付与 読み取り

realtime-log-config*

GetResponseHeadersPolicy レスポンスヘッダーポリシーを取得するアクセス許可を付与 読み取り

response-headers-policy*

GetResponseHeadersPolicyConfig レスポンスヘッダーポリシー設定を取得する許可を付与 読み取り

response-headers-policy*

GetSavingsPlan [アクセス許可のみ] Savings Plans を取得する権限を付与する 読み取り
GetStreamingDistribution RTMP ディストリビューションに関する情報を取得する許可を付与 Read

streaming-distribution*

GetStreamingDistributionConfig ストリーミングディストリビューションに関する設定情報を取得する許可を付与 Read

streaming-distribution*

ListCachePolicies このアカウントに対して CloudFront で作成されたすべてのキャッシュポリシーを一覧表示する許可を付与 リスト
ListCloudFrontOriginAccessIdentities CloudFront オリジンアクセスアイデンティティを一覧表示する許可を付与 リスト
ListConflictingAliases CloudFront で指定したエイリアスと競合するすべてのエイリアスを一覧表示する許可を付与 リスト

distribution*

ListDistributions AWS アカウント に関連付けられているすべてのディストリビューションを一覧表示する許可を付与 リスト
ListDistributionsByCachePolicyId 指定したキャッシュポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与 リスト
ListDistributionsByKeyGroup 指定したキーグループにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与 リスト
ListDistributionsByLambdaFunction [アクセス許可のみ] Lambda 関数に関連付けられているディストリビューションを一覧表示するためのアクセス許可を付与 リスト
ListDistributionsByOriginRequestPolicyId 指定したオリジンリクエストポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与 リスト
ListDistributionsByRealtimeLogConfig 指定されたリアルタイムログ設定に関連付けられたキャッシュ動作を持つディストリビューションのリストを取得する許可を付与 リスト
ListDistributionsByResponseHeadersPolicyId 指定したレスポンスヘッダーポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与 リスト
ListDistributionsByWebACLId 指定した AWS WAF ウェブ ACL を使用して AWS アカウント に関連付けられているディストリビューションを一覧表示する許可を付与 リスト
ListFieldLevelEncryptionConfigs このアカウントの CloudFront で作成されたすべてのフィールドレベル暗号化設定を一覧表示する許可を付与 リスト
ListFieldLevelEncryptionProfiles このアカウントの CloudFront で作成されたすべてのフィールドレベル暗号化プロファイルを一覧表示する許可を付与 リスト
ListFunctions CloudFront 関数のリストを取得する許可を付与 リスト
ListInvalidations 無効化バッチを一覧表示する許可を付与 リスト

distribution*

ListKeyGroups このアカウントの CloudFront で作成されたすべてのキーグループを一覧表示する許可を付与 リスト
ListOriginAccessControls アカウント内にあるすべてのオリジンアクセスコントロールを一覧表示する権限を付与する リスト
ListOriginRequestPolicies このアカウントの CloudFront で作成されたすべてのオリジンリクエストポリシーを一覧表示する許可を付与 リスト
ListPublicKeys このアカウントの CloudFront に追加されたすべてのパブリックキーを一覧表示する許可を付与 リスト
ListRateCards [アクセス許可のみ] アカウントの CloudFront レートカードを一覧表示する権限を付与する リスト
ListRealtimeLogConfigs リアルタイムログ設定を一覧表示する許可を付与 リスト
ListResponseHeadersPolicies このアカウントの CloudFront で作成されたすべてのレスポンスヘッダーポリシーを一覧表示する許可を付与 リスト
ListSavingsPlans [アクセス許可のみ] アカウント内に savings plans を一覧表示する権限を付与する リスト
ListStreamingDistributions RTMP ディストリビューションを一覧表示する許可を付与 リスト
ListTagsForResource CloudFront リソースのタグを一覧表示する許可を付与 読み取り

distribution

ListUsages [アクセス許可のみ] CloudFront の使用状況を一覧表示する権限を付与する リスト
PublishFunction CloudFront 関数を発行する許可を付与 Write

function*

TagResource CloudFront リソースにタグを追加する許可を付与 タグ付け

distribution

streaming-distribution

aws:RequestTag/${TagKey}

aws:TagKeys

TestFunction CloudFront 関数をテストする許可を付与 Write

function*

UntagResource CloudFrontリソースからタグを削除する許可を付与 タグ付け

distribution

streaming-distribution

aws:TagKeys

UpdateCachePolicy キャッシュポリシーを更新する許可を付与 Write

cache-policy*

UpdateCloudFrontOriginAccessIdentity CloudFront オリジンアクセスアイデンティティの設定を設定する許可を付与 Write

origin-access-identity*

UpdateDistribution ウェブディストリビューション設定を更新する許可を付与 Write

distribution*

UpdateFieldLevelEncryptionConfig フィールドレベル暗号化設定を更新する許可を付与 Write
UpdateFieldLevelEncryptionProfile フィールドレベル暗号化プロファイルを更新する許可を付与 Write

field-level-encryption-profile*

UpdateFunction CloudFront 関数を更新する許可を付与 Write

function*

UpdateKeyGroup キーグループを更新する許可を付与 書き込み
UpdateOriginAccessControl オリジンアクセスコントロールを更新する権限を付与する 書き込み

origin-access-control*

UpdateOriginRequestPolicy オリジンリクエストポリシーを更新する許可を付与 Write

origin-request-policy*

UpdatePublicKey 公開鍵情報を更新する許可を付与 Write
UpdateRealtimeLogConfig リアルタイムログ設定を更新する許可を付与 書き込み

realtime-log-config*

UpdateResponseHeadersPolicy データセットのリソースポリシーを更新するアクセス許可を付与 書き込み

response-headers-policy*

UpdateSavingsPlan [アクセス許可のみ] Savings Plans を更新する権限を付与する 書き込み
UpdateStreamingDistribution RTMP ディストリビューションの設定を更新する許可を付与 Write

streaming-distribution*

awscloudhsm

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToResource 指定された AWS CloudHSM リソースに 1 つまたは複数のタグを追加または上書きします。 タグ付け
CopyBackupToRegion 指定されたリージョンにバックアップのコピーを作成します。 Write

backup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCluster 新しい AWS CloudHSM クラスターを作成します。 Write

backup

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHapg 高可用性のパーティショングループを作成します。 Write
CreateHsm 指定された AWS CloudHSM クラスターに新しいハードウェアセキュリティモジュール (HSM) を作成します。 Write

cluster*

CreateLunaClient HSM クライアントを作成します。 Write
DeleteBackup 指定された CloudHSM バックアップを削除します。 Write

backup*

DeleteCluster 指定された AWS CloudHSM クラスターを削除します。 Write

cluster*

DeleteHapg 高可用性のパーティショングループを削除します。 Write
DeleteHsm 指定された HSM を削除します。 Write
DeleteLunaClient クライアントを削除します。 Write
DescribeBackups AWS CloudHSM クラスターのバックアップに関する情報を取得します。 Read
DescribeClusters AWS CloudHSM クラスターに関する情報を取得します。 Read
DescribeHapg 高可用性のパーティショングループに関する情報を取得します。 Read
DescribeHsm HSM に関する情報を取得します。HSM は、ARN またはそのシリアル番号で識別できます。 Read
DescribeLunaClient HSM クライアントに関する情報を取得します。 Read
GetConfig クライアントが関連付けられているすべての高可用性パーティショングループへの接続に必要な設定ファイルを取得します。 Read
InitializeCluster AWS CloudHSM クラスターを要求します。 Write

cluster*

ListAvailableZones 利用可能な AWS CloudHSM キャパシティーを含むアベイラビリティーゾーンを一覧表示します。 リスト
ListHapgs アカウントの高可用性パーティショングループを一覧表示します。 リスト
ListHsms 現在の顧客向けにプロビジョンされた HSM の識別子をすべて取得します。 リスト
ListLunaClients すべてのクライアントを一覧表示します。 リスト
ListTags 指定された AWS CloudHSM クラスターのタグのリストを取得します。 Read

backup

cluster

ListTagsForResource 指定された AWS CloudHSM リソースのすべてのタグのリストを返します。 Read
ModifyBackupAttributes AWS CloudHSM バックアップの属性を変更します。 Write

backup*

ModifyCluster AWS CloudHSM クラスターを変更します。 Write

cluster*

ModifyHapg 既存の高可用性パーティショングループを変更します。 Write
ModifyHsm HSM を変更します。 Write
ModifyLunaClient クライアントによって使用される証明書を変更します。 Write
RemoveTagsFromResource 指定された AWS CloudHSM リソースから 1 つまたは複数のタグを削除します。 タグ付け
RestoreBackup 指定された CloudHSM バックアップを復元します。 Write

backup*

TagResource 指定された AWS CloudHSM クラスターに 1 つまたは複数のタグを追加または上書きします。 タグ付け

backup

cluster

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定された AWS CloudHSM クラスターから指定されたタグを削除します。 タグ付け

backup

cluster

aws:TagKeys

amazoncloudsearch

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTags Amazon CloudSearch ドメインにリソースタグをアタッチします タグ付け

domain*

BuildSuggesters 検索候補インデックスを作成します 書き込み

domain*

CreateDomain 新しい検索ドメインを作成します 書き込み

domain*

DefineAnalysisScheme テキストまたはテキスト配列のフィールドに適用可能な分析スキームを設定し、言語固有のテキスト処理オプションを定義します 書き込み

domain*

DefineExpression 検索ドメインの Expression を設定します 書き込み

domain*

DefineIndexField 検索ドメインの IndexField を設定します 書き込み

domain*

DefineSuggester ドメインのサジェスタを設定します 書き込み

domain*

DeleteAnalysisScheme 分析スキームを削除します 書き込み

domain*

DeleteDomain 検索ドメインとそのすべてのデータを完全に削除します 書き込み

domain*

DeleteExpression 検索ドメインから Expression を削除します 書き込み

domain*

DeleteIndexField 検索ドメインから IndexField を削除します 書き込み

domain*

DeleteSuggester サジェスタを削除します 書き込み

domain*

DescribeAnalysisSchemes ドメインに設定された分析スキームを取得します 読み取り

domain*

DescribeAvailabilityOptions ドメインに設定された可用性オプションを取得します 読み取り

domain*

DescribeDomainEndpointOptions ドメインに設定されたドメインエンドポイントオプションを取得します 読み取り

domain*

DescribeDomains このアカウントが所有する検索ドメインに関する情報を取得します リスト

domain*

DescribeExpressions 検索ドメインに設定された式を取得します 読み取り

domain*

DescribeIndexFields 検索ドメインに設定されたインデックスフィールドに関する情報を取得します 読み取り

domain*

DescribeScalingParameters ドメインに設定されたスケーリングパラメータを取得します 読み取り

domain*

DescribeServiceAccessPolicies ドメインのドキュメントと検索エンドポイントへのアクセスを制御するアクセスポリシーに関する情報を取得します 読み取り

domain*

DescribeSuggesters ドメインに設定されたサジェスタを取得します 読み取り

domain*

IndexDocuments 検索ドメインに、最新のインデックス作成オプションを使用してドキュメントのインデックス作成を開始するように指示します 書き込み

domain*

ListDomainNames アカウントが所有するすべての検索ドメインを一覧表示します リスト

domain*

ListTags Amazon CloudSearch ドメインのすべてのリソースタグを表示します 読み取り

domain*

RemoveTags Amazon ES ドメインから指定したリソースタグを削除します タグ付け

domain*

UpdateAvailabilityOptions ドメインの可用性オプションを設定します 書き込み

domain*

UpdateDomainEndpointOptions ドメインのドメインエンドポイントオプションを設定します 書き込み

domain*

UpdateScalingParameters ドメインのスケーリングパラメータを設定します 書き込み

domain*

UpdateServiceAccessPolicies ドメインのドキュメントおよび検索エンドポイントへのアクセスを制御するアクセスルールを設定します 経営へのアクセス権

domain*

document [アクセス許可のみ] ドキュメントサービスオペレーションへのアクセスを許可します 書き込み

domain

search [アクセス許可のみ] 検索オペレーションへのアクセスを許可します 読み取り

domain

suggest [アクセス許可のみ] 提案オペレーションへのアクセスを許可します 読み取り

domain

awscloudshell

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateEnvironment [アクセス許可のみ] CloudShell 環境を作成するアクセス許可を付与します Write
CreateSession [アクセス許可のみ] AWS Management Console から CloudShell 環境に接続するアクセス許可を付与します Write

Environment*

DeleteEnvironment [アクセス許可のみ] CloudShell 環境を削除する許可を付与 Write

Environment*

GetEnvironmentStatus [アクセス許可のみ] CloudShell 環境のステータスを読み取るアクセス許可を付与 Read

Environment*

GetFileDownloadUrls [アクセス許可のみ] CloudShell 環境からファイルをダウンロードするアクセス許可を付与します Write

Environment*

GetFileUploadUrls [アクセス許可のみ] CloudShell 環境にファイルをアップロードするアクセス許可を付与します Write

Environment*

PutCredentials [アクセス許可のみ] コンソール認証情報を環境に転送するアクセス許可を付与します Write

Environment*

StartEnvironment [アクセス許可のみ] 停止した CloudShell 環境を開始する許可を付与 Write

Environment*

StopEnvironment [アクセス許可のみ] 実行中の CloudShell 環境を停止する許可を付与 Write

Environment*

awscloudtrail

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTags 1 つ以上のタグを証跡に (最大 10 個まで) 追加する許可を付与。 タグ付け

eventdatastore

trail

aws:RequestTag/${TagKey}

aws:TagKeys

CancelQuery 実行中のクエリをキャンセルする許可を付与。 書き込み
CreateEventDataStore イベントデータストアを作成する許可を付与 書き込み

eventdatastore*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateServiceLinkedChannel [アクセス許可のみ] AWS のサービスにログデータを配信するための設定を指定する、サービスにリンクされたチャネルを作成するアクセス許可を付与 書き込み

channel*

CreateTrail Amazon S3 バケットにログデータを配信するための設定を指定する証跡を作成する許可を付与。 書き込み

trail*

s3:PutObject

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteEventDataStore イベントデータストアを削除する許可を付与 書き込み

eventdatastore*

DeleteServiceLinkedChannel [アクセス許可のみ] サービスにリンクされたチャンネルを削除するアクセス許可を付与 書き込み

channel*

DeleteTrail 証跡を削除する許可を付与。 書き込み

trail*

DescribeQuery クエリの詳細を一覧表示する許可を付与 読み込み
DescribeTrails アカウントに設定されている現在のリージョンに関連付けられている証跡の設定を一覧表示する許可を付与。 読み込み
GetEventDataStore イベントデータストアの設定を一覧表示する許可を付与 読み込み
GetEventSelectors 証跡用に設定されたイベントセレクタの設定を一覧表示する許可を付与。 読み込み

trail*

GetInsightSelectors 証跡用に設定されている CloudTrail インサイトセレクタを一覧表示する許可を付与 読み込み

trail*

GetQueryResults 完了したクエリの結果を取得する許可を付与 読み取り
GetServiceLinkedChannel [アクセス許可のみ] サービスにリンクされたチャンネルの設定を一覧表示するアクセス許可を付与 読み取り

channel*

GetTrail 証跡の設定を一覧表示する許可を付与。 読み込み
GetTrailStatus 指定された証跡に関する情報が記載された JSON 形式のリストを取得する許可を付与。 読み込み

trail*

ListEventDataStores アカウントの現在のリージョンに関連付けられたイベントデータストアを一覧表示する許可を付与 リスト
ListPublicKeys 指定された時間範囲内の、対応するプライベートキーが証跡ダイジェストファイルの署名に使用されたパブリックキーを一覧表示する許可を付与。 読み込み
ListQueries イベントデータストアに関連付けられたクエリを一覧表示する許可を付与 リスト
ListServiceLinkedChannels [アクセス許可のみ] 指定されたアカウントの、現在のリージョンに関連付けられている、サービスにリンクされたチャンネルを一覧表示するアクセス許可を付与 リスト
ListTags 現在のリージョン内の証跡またはイベントデータストアのタグを一覧表示する許可を付与 読み込み

eventdatastore

trail

ListTrails アカウントに設定されている現在のリージョンに関連付けられている証跡を一覧表示する許可を付与。 リスト
LookupEvents CloudTrail でキャプチャされた API アクティビティイベントを検索し、アカウントのリソースを作成、更新、または削除する許可を付与。 読み込み
PutEventSelectors 証跡のイベントセレクタを作成および更新する許可を付与。 書き込み

trail*

PutInsightSelectors 証跡の CloudTrail インサイトセレクタを作成および更新する許可を付与 書き込み

trail*

RemoveTags 証跡からタグを削除する許可を付与。 タグ付け

eventdatastore

trail

aws:TagKeys

RestoreEventDataStore イベントデータストアを復元する許可を付与 書き込み

eventdatastore*

StartLogging 証跡の AWS API コールおよびログファイルの記録を開始するアクセス許可を付与 書き込み

trail*

StartQuery 指定したイベントデータストアで新しいクエリを開始する許可を付与 書き込み
StopLogging 証跡の AWS API コールおよびログファイルの記録を停止するアクセス許可を付与 書き込み

trail*

UpdateEventDataStore イベントデータストアを更新する許可を付与 書き込み

eventdatastore*

UpdateServiceLinkedChannel [アクセス許可のみ] ログファイルの配信を指定する設定を更新する許可を付与。 書き込み

channel*

UpdateTrail ログファイルの配信を指定する設定を更新する許可を付与。 書き込み

trail*

amazoncloudwatch

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteAlarms アラームのコレクションを削除する許可を付与。 書き込み

alarm*

DeleteAnomalyDetector 指定した異常検出モデルをアカウントから削除する許可を付与。 書き込み
DeleteDashboards 指定したすべての CloudWatch ダッシュボードを削除する許可を付与 書き込み

dashboard*

DeleteInsightRules インサイトルールのコレクションを削除する許可を付与。 書き込み

insight-rule*

DeleteMetricStream 指定した CloudWatch メトリックストリームを削除する許可を付与。 書き込み

metric-stream*

DescribeAlarmHistory 指定したアラームの履歴を取得する許可を付与。 読み込み

alarm*

DescribeAlarms ユーザーのアカウントが現在所有しているすべてのアラームを記述する許可を付与。 読み込み

alarm*

DescribeAlarmsForMetric ユーザーのアカウントが現在所有している、指定したメトリクスで設定されているすべてのアラームを記述する許可を付与。 読み込み
DescribeAnomalyDetectors アカウントで作成した異常検出モデルを一覧表示する許可を付与。 読み込み
DescribeInsightRules ユーザーのアカウントが現在所有しているすべてのインサイトルールを記述する許可を付与。 読み込み
DisableAlarmActions アラームのコレクションに対するアクションを無効にする許可を付与。 書き込み

alarm*

DisableInsightRules インサイトルールのコレクションを無効にする許可を付与。 書き込み

insight-rule*

EnableAlarmActions アラームのコレクションに対するアクションを有効にする許可を付与。 書き込み

alarm*

EnableInsightRules インサイトルールのコレクションを有効にする許可を付与。 書き込み

insight-rule*

GetDashboard 指定した CloudWatch ダッシュボードの詳細を表示する許可を付与。 読み込み

dashboard*

GetInsightRuleReport 特定のインサイトルールについて、時間範囲内で一意のコントリビュータの top-N レポートを返すアクセス許可を付与します。 読み込み

insight-rule*

GetMetricData CloudWatch メトリクスデータのバッチ容量を取得し、取得したデータで Metric Math を行うアクセス許可を付与します。 読み込み
GetMetricStatistics 指定したメトリクスの統計を取得する許可を付与。 読み込み
GetMetricStream CloudWatch メトリックストリームの詳細を返すアクセス許可を付与します。 読み込み

metric-stream*

GetMetricWidgetImage メトリクスウィジェットのスナップショットを取得する許可を付与 読み込み
ListDashboards アカウント内のすべての CloudWatch ダッシュボードのリストを返すアクセス許可を付与します。 リスト
ListManagedInsightRules 特定のリソース ARN で使用可能なマネージド型インサイトルールを一覧表示する許可を付与 読み取り

aws:RequestTag/${TagKey}

aws:TagKeys

cloudwatch:requestManagedResourceARNs

ListMetricStreams アカウント内のすべての CloudWatch メトリックストリームのリストを返すアクセス許可を付与します。 リスト
ListMetrics AWS アカウント 所有者用に保存されている有効なメトリクスのリストを取得するアクセス許可を付与します リスト
ListTagsForResource Amazon CloudWatch リソースのタグを一覧表示する許可を付与。 リスト

alarm

insight-rule

シナリオ: CloudWatch-Alarm

alarm*

シナリオ: CloudWatch-InsightRule

insight-rule*

PutAnomalyDetector CloudWatch メトリクスの異常検出モデルを作成または更新する許可を付与。 書き込み
PutCompositeAlarm 複合アラームを作成または更新する許可を付与。 書き込み

alarm*

aws:RequestTag/${TagKey}

aws:TagKeys

cloudwatch:AlarmActions

PutDashboard CloudWatch ダッシュボードを作成したり、既存のダッシュボード (存在する場合) を更新したりする許可を付与。 書き込み

dashboard*

PutInsightRule 新しいインサイトルールを作成したり、既存のインサイトルールを置き換えるアクセス許可を付与します。 書き込み

insight-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

cloudwatch:requestInsightRuleLogGroups

PutManagedInsightRules マネージド型インサイトルールを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

cloudwatch:requestManagedResourceARNs

PutMetricAlarm アラームを作成または更新するアクセス許可を付与し、指定した Amazon CloudWatch メトリクスに関連付けます。 書き込み

alarm*

aws:RequestTag/${TagKey}

aws:TagKeys

cloudwatch:AlarmActions

PutMetricData メトリクスデータポイントを Amazon CloudWatch に発行する許可を付与。 書き込み

cloudwatch:namespace

PutMetricStream CloudWatch メトリックストリームを作成するアクセス許可を、既存のメトリックストリームがすでに存在する場合は、既存のメトリックストリームを更新する許可を付与。 書き込み

metric-stream*

aws:RequestTag/${TagKey}

aws:TagKeys

SetAlarmState テスト目的でアラームの状態を一時的に設定する許可を付与。 書き込み

alarm*

StartMetricStreams 指定したすべての CloudWatch メトリックストリームを開始する許可を付与。 書き込み

metric-stream*

StopMetricStreams 指定したすべての CloudWatch メトリックストリームを停止する許可を付与。 書き込み

metric-stream*

TagResource Amazon CloudWatch リソースにタグを追加する許可を付与。 タグ付け

alarm

insight-rule

aws:TagKeys

aws:RequestTag/${TagKey}

シナリオ: CloudWatch-Alarm

alarm*

シナリオ: CloudWatch-InsightRule

insight-rule*

UntagResource Amazon CloudWatch リソースからタグを削除する許可を付与。 タグ付け

alarm

insight-rule

aws:TagKeys

シナリオ: CloudWatch-Alarm

alarm*

シナリオ: CloudWatch-InsightRule

insight-rule*

amazoncloudwatchapplicationinsights

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApplication リソースグループからアプリケーションを作成する許可を付与 Write
CreateComponent リソースグループからコンポーネントを作成する許可を付与 Write
CreateLogPattern ログにパターンを作成する許可を付与 Write
DeleteApplication アプリケーションを削除する許可を付与 Write
DeleteComponent コンポーネントを削除する許可を付与 Write
DeleteLogPattern ログパターンを削除する許可を付与 Write
DescribeApplication アプリケーションを記述する許可を付与 Read
DescribeComponent コンポーネントを記述する許可を付与 Read
DescribeComponentConfiguration コンポーネントの設定を記述する許可を付与 Read
DescribeComponentConfigurationRecommendation 推奨されるアプリケーションコンポーネント設定を記述する許可を付与 Read
DescribeLogPattern ログパターンを記述する許可を付与 Read
DescribeObservation 観測を記述する許可を付与 Read
DescribeProblem 問題を記述する許可を付与 Read
DescribeProblemObservations 問題内の観測を記述する許可を付与 Read
ListApplications すべてのアプリケーションを一覧表示する許可を付与 リスト
ListComponents アプリケーションのコンポーネントを一覧表示する許可を付与 リスト
ListConfigurationHistory 設定履歴を一覧表示する許可を付与 リスト
ListLogPatternSets アプリケーションのログパターンセットを一覧表示する許可を付与 リスト
ListLogPatterns ログパターンを一覧表示する許可を付与 リスト
ListProblems アプリケーション内の問題を一覧表示する許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 Read
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

aws:TagKeys

UpdateApplication アプリケーションを更新する許可を付与 Write
UpdateComponent コンポーネントを更新するアクセス許可の付与します Write
UpdateComponentConfiguration コンポーネントの設定を更新する許可を付与 Write
UpdateLogPattern ログパターンを更新する許可を付与 書き込み

amazoncloudwatchevidently

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchEvaluateFeature バッチ評価機能リクエストを送信するアクセス許可を付与 書き込み

Feature*

CreateExperiment 実験を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFeature 特徴を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLaunch 起動を作成するためのアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProject プロジェクトを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iam:CreateServiceLinkedRole

iam:GetRole

CreateSegment セグメントを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteExperiment 実験を削除する許可を付与 書き込み

Experiment*

DeleteFeature 特徴を削除する許可を付与 書き込み

Feature*

DeleteLaunch 起動を削除するためのアクセス許可を付与 書き込み

Launch*

DeleteProject プロジェクトを削除する許可を付与 書き込み

Project*

DeleteSegment セグメントを削除するアクセス許可を付与 書き込み

Segment*

EvaluateFeature 評価機能リクエストを送信するアクセス許可を付与 書き込み

Feature*

GetExperiment 実験の詳細を取得する許可を付与 読み込み

Experiment*

GetExperimentResults 実験結果を作成する許可を付与 読み込み

Experiment*

GetFeature 特徴の詳細を取得する許可を付与 読み込み

Feature*

GetLaunch 起動の詳細を取得する許可を付与 読み込み

Launch*

GetProject プロジェクトの詳細を取得する許可を付与 読み取り

Project*

GetSegment セグメントの詳細を取得するアクセス許可を付与 読み取り

Segment*

ListExperiments 実験を一覧表示する許可を付与 読み込み
ListFeatures 特徴を一覧表示する許可を付与 読み込み
ListLaunches 起動を一覧表示するためのアクセス許可を付与 読み込み
ListProjects プロジェクトを一覧表示する許可を付与 読み取り
ListSegmentReferences セグメントを参照するリソースを一覧表示するアクセス許可を付与 読み取り
ListSegments セグメントを一覧表示するアクセス許可を付与 読み取り
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み
PutProjectEvents パフォーマンスイベントを送信するアクセス許可を付与 書き込み

Project*

StartExperiment 実験を開始する許可を付与 書き込み

Experiment*

StartLaunch 起動を開始する許可を付与 書き込み

Launch*

StopExperiment 実験を停止する許可を付与 書き込み

Experiment*

StopLaunch 起動を停止する許可を付与 書き込み

Launch*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

Experiment

Feature

Launch

Project

Segment

aws:RequestTag/${TagKey}

aws:TagKeys

TestSegmentPattern セグメントパターンをテストするアクセス許可を付与 読み取り
UntagResource リソースのタグを解除する許可を付与 タグ付け

Experiment

Feature

Launch

Project

Segment

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateExperiment 実験を更新する許可を付与 書き込み

Experiment*

UpdateFeature 特徴を更新するアクセス許可を付与 書き込み

Feature*

UpdateLaunch 起動を更新するためのアクセス許可を付与 書き込み

Launch*

UpdateProject プロジェクトを更新する許可を付与 書き込み

Project*

iam:CreateServiceLinkedRole

iam:GetRole

UpdateProjectDataDelivery プロジェクトデータデリバリーを更新する許可を付与 書き込み

Project*

amazoncloudwatchlogs

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateKmsKey 指定された AWS Key Management Service (AWS KMS) のカスタマーマスターキー (CMK) を指定されたロググループに関連付ける許可を付与 Write

log-group*

CancelExportTask 保留中または実行中の状態の場合、エクスポートタスクをキャンセルする許可を付与 Write
CreateExportTask ロググループから Amazon S3 バケットにデータを効率的にエクスポートできる ExportTask を作成する許可を付与 Write

log-group*

CreateLogDelivery [アクセス許可のみ] ログ配信を作成する許可を付与 Write
CreateLogGroup 指定された名前で新しいロググループを作成する許可を付与 Write

log-group*

CreateLogStream 指定された名前で新しいログストリームを作成する許可を付与 Write

log-group*

DeleteDestination 指定した名前の宛先を削除する許可を付与 Write
DeleteLogDelivery [アクセス許可のみ] 指定したログ配信のログ配信情報を削除する許可を付与 Write
DeleteLogGroup 指定した名前のロググループを削除する許可を付与 Write

log-group*

DeleteLogStream ログストリームを削除する許可を付与 Write

log-stream*

DeleteMetricFilter 指定したロググループに関連付けられたメトリクスフィルターを削除する許可を付与 Write

log-group*

DeleteQueryDefinition 保存された CloudWatch Logs Insights のクエリ定義を削除する許可を付与 Write
DeleteResourcePolicy このアカウントからリソースポリシーを削除する許可を付与 経営へのアクセス権
DeleteRetentionPolicy 指定したロググループの保持ポリシーを削除する許可を付与 Write

log-group*

DeleteSubscriptionFilter 指定したロググループに関連付けられたサブスクリプションを削除する許可を付与 Write

log-group*

DescribeDestinations リクエストを行う AWS アカウント に関連付けられているすべての送信先を返す許可を付与 リスト
DescribeExportTasks リクエストを行う AWS アカウント に関連付けられているエクスポートタスクを返す許可を付与 リスト
DescribeLogGroups リクエストを行う AWS アカウント に関連付けられているすべてのロググループを返す許可を付与 リスト

log-group*

DescribeLogStreams 指定されたロググループに関連付けられているすべてのログストリームを返す許可を付与 リスト

log-group*

DescribeMetricFilters 指定されたロググループに関連付けられているすべてのメトリクスフィルターを返す許可を付与 リスト

log-group*

DescribeQueries このアカウントでスケジュールされている、実行されている、または最近実行された CloudWatch Logs Insights クエリのリストを返す許可を付与 リスト
DescribeQueryDefinitions 保存した CloudWatch Logs Insights のクエリ定義のページ分割されたリストを返す許可を付与 リスト
DescribeResourcePolicies このアカウントのすべてのリソースポリシーを返す許可を付与 リスト
DescribeSubscriptionFilters 指定されたロググループに関連付けられているすべてのサブスクリプションを返す許可を付与 リスト

log-group*

DisassociateKmsKey 指定されたロググループから、関連付けられている AWS Key Management Service (AWS KMS) のカスタマーマスターキー (CMK) の関連付けを解除する許可を付与 Write

log-group*

FilterLogEvents 指定されたロググループから、オプションでフィルターパターンによってフィルタリングされたログイベントを取得する許可を付与 Read

log-group*

GetLogDelivery [アクセス許可のみ] 指定したログ配信のログ配信情報を取得する許可を付与 Read
GetLogEvents 指定されたログストリームからログイベントを取得する許可を付与 Read

log-stream*

GetLogGroupFields 指定したロググループのログイベントに含まれているフィールドのリストを、各フィールドが含まれているログイベントの割合と一緒に返す許可を付与 Read

log-group*

GetLogRecord 1 つのログイベントのすべてのフィールドおよび値を取得する許可を付与 Read
GetQueryResults 指定されたクエリの結果を返す許可を付与 Read
ListLogDeliveries [アクセス許可のみ] 指定したアカウント/ログソースのすべてのログ配信を一覧表示する許可を付与 リスト
ListTagsLogGroup 指定したロググループのタグを一覧表示する許可を付与 リスト

log-group*

PutDestination 送信先を作成または更新する許可を付与 Write

iam:PassRole

PutDestinationPolicy 既存の送信先に関連付けられたアクセスポリシーを作成または更新する許可を付与 Write
PutLogEvents ログイベントのバッチを指定されたログストリームにアップロードする許可を付与 Write

log-stream*

PutMetricFilter メトリクスフィルターの作成や更新、またはそれを指定されたロググループに関連付ける許可を付与 Write

log-group*

PutQueryDefinition クエリ定義を作成または更新する許可を付与 Write
PutResourcePolicy 他の AWS サービスがログイベントをこのアカウントに入れることを許可するリソースポリシーを作成または更新する許可を付与 経営へのアクセス権
PutRetentionPolicy 指定されたロググループの保持期間を設定する許可を付与 Write

log-group*

PutSubscriptionFilter サブスクリプションフィルターの作成や更新、およびそれを指定されたロググループに関連付ける許可を付与 Write

log-group*

iam:PassRole

destination

StartQuery CloudWatch Logs Insights を使用してロググループのクエリをスケジュールする許可を付与 Read

log-group*

StopQuery 進行中の CloudWatch Logs Insights クエリを停止する許可を付与 Read
TagLogGroup 指定したロググループの指定したタグを追加または更新する許可を付与 タグ付け

log-group*

TestMetricFilter ログイベントメッセージのサンプルに対してメトリクスフィルターのフィルターパターンをテストする許可を付与 Read
UntagLogGroup 指定されたグループから指定されたリソースを削除する許可を付与 タグ付け

log-group*

UpdateLogDelivery [アクセス許可のみ] 指定したログ配信のログ配信情報を取得する許可を付与 Write

awscloudwatchrum

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchCreateRumMetricDefinitions RUM メトリクス定義を作成する許可を付与 書き込み

AppMonitorResource*

BatchDeleteRumMetricDefinitions RUM メトリクス定義を削除する許可を付与 書き込み

AppMonitorResource*

BatchGetRumMetricDefinitions RUM メトリクス定義を取得する許可を付与 読み取り

AppMonitorResource*

CreateAppMonitor アプリケーションモニター メタデータを作成する権限を付与します。 書き込み

AppMonitorResource*

iam:CreateServiceLinkedRole

iam:GetRole

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAppMonitor アプリケーションモニター メタデータを削除する権限を付与します。 書き込み

AppMonitorResource*

DeleteRumMetricsDestination RUM メトリクス送信先を削除する許可を付与 書き込み

AppMonitorResource*

GetAppMonitor アプリケーションモニター メタデータを取得する権限を付与します。 読み取り

AppMonitorResource*

GetAppMonitorData AppMonitor データを取得するアクセス許可を付与します 読み取り

AppMonitorResource*

ListAppMonitors アプリケーションモニター メタデータを一覧表示する権限を付与します。 リスト
ListRumMetricsDestinations RUM メトリクス送信先を一覧表示する許可を付与 読み取り

AppMonitorResource*

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り
PutRumEvents アプリケーションモニター の RUM イベントを取得するアクセス許可を付与します。 書き込み

AppMonitorResource*

PutRumMetricsDestination RUM メトリクス送信先を配置する許可を付与 書き込み

AppMonitorResource*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

AppMonitorResource*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与します。 タグ付け

AppMonitorResource*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateAppMonitor アプリケーションモニター メタデータを更新する権限を付与します。 書き込み

AppMonitorResource*

iam:CreateServiceLinkedRole

iam:GetRole

UpdateRumMetricDefinition RUM メトリクス定義を更新する許可を付与 書き込み

AppMonitorResource*

amazoncloudwatchsynthetics

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateResource リソースをグループに関連付けるアクセス許可を付与 書き込み

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateCanary Canary を作成するアクセス権限を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGroup グループを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCanary Canary を削除するためのアクセス許可を付与します。Amazon Synthetics は、Lambda 関数と CloudWatch アラーム (作成した場合) 以外のすべてのリソースを削除します 書き込み

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

DeleteGroup グループを削除するアクセス許可を付与 書き込み

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

DescribeCanaries すべての Canary の情報を一覧表示するアクセス権限を付与します 読み込み

synthetics:Names

DescribeCanariesLastRun すべての Canary に関連付けられている最後のテスト実行に関する情報を一覧表示するアクセス権限を付与します 読み込み

synthetics:Names

DescribeRuntimeVersions Synthetics Canary ランタイムバージョンに関する情報を一覧表示するためのアクセス許可を付与します 読み取り
DisassociateResource グループのリソースとの関連付けを解除するアクセス許可を付与 書き込み

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

GetCanary Canary の詳細を表示するアクセス許可を付与 読み取り

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

GetCanaryRuns Canary に関連付けられたすべてのテスト実行に関する情報を一覧表示するアクセス権限を付与します 読み取り

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

GetGroup グループの詳細を表示するアクセス許可を付与 読み取り

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

ListAssociatedGroups 関連付けられた canary のグループに関する情報を一覧表示するアクセス許可を付与 リスト

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

ListGroupResources グループ内の canary に関する情報を一覧表示するアクセス許可を付与 リスト

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

ListGroups すべてのグループの情報を一覧表示するアクセス許可を付与 リスト
ListTagsForResource リソースに関連付けられたすべてのタグと値を一覧表示するアクセス許可を付与 読み取り

canary

group

StartCanary Amazon CloudWatch Synthetics がウェブサイトのモニタリングを開始するように Canary を開始するアクセス権限を付与します 書き込み

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

StopCanary Canary を停止するアクセス権限を付与します 書き込み

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

TagResource リソースに 1 つ以上のタグを追加する許可を付与 タグ付け

canary

group

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースから 1 つ以上のタグを削除する許可を付与 タグ付け

canary

group

aws:ResourceTag/${TagKey}

aws:TagKeys

UpdateCanary Canary を更新するアクセス権限を付与します 書き込み

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

awscodeartifact

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateExternalConnection リポジトリに外部接続を追加する許可を付与 Write

repository*

AssociateWithDownstreamRepository 既存のリポジトリをアップストリームリポジトリとして別のリポジトリに関連付けるアクセス許可を付与します 書き込み

repository*

CopyPackageVersions あるリポジトリから同じドメイン内の別のリポジトリにパッケージバージョンをコピーする許可を付与 書き込み

package*

repository*

CreateDomain 新しいドメインを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRepository 新しいリポジトリを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDomain ドメインを削除する許可を付与 Write

domain*

DeleteDomainPermissionsPolicy ドメイン上のリソースポリシーセットを削除する許可を付与 Permissions management

domain*

DeletePackageVersions パッケージのバージョンを削除する許可を付与 Write

package*

DeleteRepository リポジトリを削除する許可を付与 Write

repository*

DeleteRepositoryPermissionsPolicy リポジトリ上のリソースポリシーセットを削除する許可を付与 Permissions management

repository*

DescribeDomain ドメインに関する情報を返すアクセス許可を付与します 読み取り

domain*

DescribePackage パッケージに関する情報を取得する許可を付与 読み取り

package*

DescribePackageVersion パッケージのバージョンに関する情報を返すアクセス許可を付与します Read

package*

DescribeRepository リポジトリに関する詳細情報を返すアクセス許可を付与します Read

repository*

DisassociateExternalConnection リポジトリからの外部接続の関連付けを解除する許可を付与 Write

repository*

DisposePackageVersions パッケージのバージョンのステータスを廃棄に設定し、アセットを削除する許可を付与 Write

package*

GetAuthorizationToken ドメイン内のリポジトリにアクセスするための一時認証トークンを生成する許可を付与 Read

domain*

GetDomainPermissionsPolicy ドメインのリソースポリシーを返すアクセス許可を付与します Read

domain*

GetPackageVersionAsset パッケージのバージョンの一部であるアセット (またはファイル) を返すアクセス許可を付与します Read

package*

GetPackageVersionReadme パッケージのバージョンの readme ファイルを返すアクセス許可を付与します Read

package*

GetRepositoryEndpoint リポジトリのエンドポイントを返すアクセス許可を付与します Read

repository*

GetRepositoryPermissionsPolicy リポジトリのリソースポリシーを返すアクセス許可を付与します Read

repository*

ListDomains 現在のユーザーの AWS アカウント のドメインを一覧表示する許可を付与 リスト
ListPackageVersionAssets パッケージのバージョンのアセットを一覧表示する許可を付与 リスト

package*

ListPackageVersionDependencies パッケージバージョンの直接の依存関係を一覧表示する許可を付与 リスト

package*

ListPackageVersions パッケージのバージョンを一覧表示する許可を付与 リスト

package*

ListPackages リポジトリ内のパッケージを一覧表示する許可を付与 リスト

repository*

ListRepositories 呼び出し元アカウントによって管理されているリポジトリを一覧表示する許可を付与 リスト
ListRepositoriesInDomain ドメイン内のリポジトリを一覧表示する許可を付与 リスト

domain*

ListTagsForResource CodeArtifact リソースのタグを一覧表示する権限を付与します リスト

domain

repository

PublishPackageVersion リポジトリエンドポイントにアセットとメタデータを公開する許可を付与 Write

package*

PutDomainPermissionsPolicy リソースポリシーをドメインにアタッチする許可を付与 Write

domain*

PutPackageMetadata リポジトリエンドポイントを使用してパッケージメタデータを追加、変更、または削除する許可を付与 書き込み

package*

PutPackageOriginConfiguration パッケージのオリジン設定を行う許可を付与 書き込み

package*

PutRepositoryPermissionsPolicy リソースポリシーをリポジトリにアタッチする許可を付与 Write

repository*

ReadFromRepository リポジトリエンドポイントからパッケージアセットとメタデータを返すアクセス許可を付与します Read

repository*

TagResource CodeArtifact リソースにタグを付ける権限を付与します タグ付け

domain

repository

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource CodeArtifact リソースからタグを削除する権限を付与します タグ付け

domain

repository

aws:TagKeys

UpdatePackageVersionsStatus パッケージの 1 つ以上のバージョンのステータスを変更する許可を付与 Write

package*

UpdateRepository リポジトリのプロパティを変更する許可を付与 Write

repository*

awscodebuild

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchDeleteBuilds 1 つまたは複数のテーブルを削除するアクセス許可を付与 書き込み

project*

BatchGetBuildBatches 1 つまたは複数のビルドバッチに関する情報を取得するアクセス許可を付与 読み込み

project*

BatchGetBuilds 1 つまたは複数のビルドの情報を取得するアクセス許可を付与 読み込み

project*

BatchGetProjects 1 つまたは複数のビルドプロジェクトに関する情報を取得するアクセス許可を付与 読み込み

project*

BatchGetReportGroups 入力 reportGroupArns パラメータによって指定されている ReportGroup オブジェクトの配列を返すアクセス許可を付与 読み込み

report-group*

BatchGetReports 入力 reportArns パラメータによって指定されている Report オブジェクトの配列を返すアクセス許可を付与 読み込み

report-group*

BatchPutCodeCoverages [アクセス許可のみ] レポートに関する情報を追加または更新するアクセス許可を付与 書き込み

report-group*

BatchPutTestCases [アクセス許可のみ] レポートに関する情報を追加または更新するアクセス許可を付与 書き込み

report-group*

CreateProject ビルドプロジェクトを作成するアクセス許可を付与 書き込み

project*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateReport [アクセス許可のみ] レポートを作成するアクセス許可を付与 レポートは、レポートグループの buildspec ファイルで指定されたテストがプロジェクトのビルド中に実行されるときに作成されます。 書き込み

report-group*

CreateReportGroup レポートグループを作成するアクセス許可を付与 書き込み

report-group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWebhook ウェブフックを作成するアクセス許可を付与 ソースコードが GitHub もしくは Bitbucket リポジトリに保存されている既存の AWS CodeBuild ビルドプロジェクトに対して、コード変更がリポジトリにプッシュされるたびに AWS CodeBuild がソースコードの再構築を開始できるようにします。 書き込み

project*

DeleteBuildBatch ビルドバッチを削除するアクセス許可を付与 書き込み

project*

DeleteOAuthToken [アクセス許可のみ] 接続されたサードパーティーの OAuth プロバイダーから OAuth トークンを削除するアクセス許可を付与 AWS CodeBuild コンソールでのみ使用されます。 書き込み
DeleteProject ビルドプロジェクトを削除するアクセス許可を付与 書き込み

project*

DeleteReport レポートを削除するアクセス許可を付与 書き込み

report-group*

DeleteReportGroup レポートグループを削除するアクセス許可を付与 書き込み

report-group*

DeleteResourcePolicy 関連付けられたプロジェクトまたはレポートグループのリソースポリシーを削除するアクセス許可を付与 経営へのアクセス権

project

report-group

DeleteSourceCredentials GitHub、GitHub Enterprise、または Bitbucket のソース認証情報のセットを削除するアクセス許可を付与 書き込み
DeleteWebhook ウェブフックを削除するアクセス許可を付与 ソースコードが GitHubもしくは Bitbucket リポジトリに保存されている既存の AWS CodeBuild ビルドプロジェクトに対して、コード変更がリポジトリにプッシュされるたびに AWS CodeBuild がソースコードを再構築するのを停止します。 書き込み

project*

DescribeCodeCoverages CodeCoverage オブジェクトの配列を返すアクセス許可を付与 読み込み

report-group*

DescribeTestCases TestCase オブジェクトの配列を返すアクセス許可を付与 読み込み

report-group*

GetReportGroupTrend 指定されたレポートグループのテストレポートのテストレポート値を分析し蓄積するアクセス許可を付与 読み込み

report-group*

GetResourcePolicy 指定したプロジェクトもしくはレポートグループのリソースポリシーを返すアクセス許可を付与 読み込み

project

report-group

ImportSourceCredentials ソースコードが GitHub、GitHub Enterprise、または Bitbucket リポジトリに保存されている AWS CodeBuild プロジェクトのソースリポジトリ認証情報をインポートするアクセス許可を付与 書き込み
InvalidateProjectCache プロジェクトのキャッシュをリセットするアクセス許可を付与 書き込み

project*

ListBuildBatches ビルドバッチ ID のリストを取得するアクセス許可を付与ビルドバッチ ID はそれぞれ、1 つのビルドバッチを表します リスト
ListBuildBatchesForProject 指定されたビルドプロジェクトのビルドバッチ ID のリストを取得するアクセス許可を付与ビルドバッチ ID はそれぞれ、1 つのビルドバッチを表します リスト

project*

ListBuilds ビルド ID のリストを取得するアクセス許可を付与ビルド ID はそれぞれ、1 つのビルドを表します リスト
ListBuildsForProject 指定されたビルドプロジェクトのビルド ID のリストを取得するアクセス許可を付与ビルド ID はそれぞれ、1 つのビルドを表します リスト

project*

ListConnectedOAuthAccounts [アクセス許可のみ] 接続されたサードパーティーの OAuth プロバイダーを一覧表示するアクセス許可を付与 AWS CodeBuild コンソールでのみ使用されます。 リスト
ListCuratedEnvironmentImages AWS CodeBuild によって管理される Docker イメージに関する情報を取得するアクセス許可を付与 リスト
ListProjects ビルドプロジェクト名のリストを取得するアクセス許可を付与ビルドプロジェクト名はそれぞれ、1 つのビルドプロジェクトを表します リスト
ListReportGroups レポートグループ ARN のリストを返すアクセス許可を付与 各レポートグループ ARN は 1 つのレポートグループを表します。 リスト
ListReports レポート ARN のリストを返すアクセス許可を付与 各レポート ARN は 1 つのレポートを表します。 リスト
ListReportsForReportGroup 指定したレポートグループに属するレポート ARN のリストを返すアクセス許可を付与 各レポート ARN は 1 つのレポートを表します。 リスト

report-group*

ListRepositories [アクセス許可のみ] 接続されているサードパーティーの OAuth プロバイダーのソースコードリポジトリを一覧表示するアクセス許可を付与 AWS CodeBuild コンソールでのみ使用されます。 リスト
ListSharedProjects リクエスタと共有されているプロジェクト ARN のリストを返すアクセス許可を付与 各プロジェクト ARN は 1 つのプロジェクトを表します。 リスト
ListSharedReportGroups リクエスタと共有されているレポートグループ ARN のリストを返すアクセス許可を付与 各レポートグループ ARN は 1 つのレポートグループを表します。 リスト
ListSourceCredentials SourceCredentialsInfo オブジェクトのリストを返すアクセス許可を付与 リスト
PersistOAuthToken [アクセス許可のみ] 接続されたサードパーティーの OAuth プロバイダーからの OAuth トークンを保存するアクセス許可を付与 AWS CodeBuild コンソールでのみ使用されます。 書き込み
PutResourcePolicy 関連付けられたプロジェクトまたはレポートグループのリソースポリシーを作成するアクセス許可を付与 経営へのアクセス権

project

report-group

RetryBuild ビルドを再試行するアクセス許可を付与 書き込み

project*

RetryBuildBatch ビルドバッチを再試行するアクセス許可を付与 書き込み

project*

StartBuild ビルドの実行を開始するアクセス許可を付与 書き込み

project*

StartBuildBatch ビルドバッチの実行を開始するアクセス許可を付与 書き込み

project*

StopBuild ビルドの実行停止を試みるアクセス許可を付与 書き込み

project*

StopBuildBatch ビルドバッチの実行停止を試みるアクセス許可を付与 書き込み

project*

UpdateProject 既存のビルドプロジェクトの設定を変更するアクセス許可を付与 書き込み

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateProjectVisibility プロジェクトおよびそのビルドの公開可視性を変更するアクセス許可を付与 書き込み

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateReport [アクセス許可のみ] レポートに関する情報を更新するアクセス許可を付与 書き込み

report-group*

UpdateReportGroup 既存のレポートグループの設定を変更するアクセス許可を付与 書き込み

report-group*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateWebhook AWS CodeBuild ビルドプロジェクトに関連付けられているウェブフックを更新するアクセス許可を付与 書き込み

project*

awscodecommit

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateApprovalRuleTemplateWithRepository 承認ルールテンプレートをリポジトリに関連付けるアクセス許可を付与 Write

repository*

BatchAssociateApprovalRuleTemplateWithRepositories 1 回のオペレーションで複数のリポジトリに承認ルールテンプレートを関連付けるアクセス許可を付与 Write

repository*

BatchDescribeMergeConflicts 3 方向マージオプションまたはスカッシュマージオプションを使用して 2 つのコミットをマージしようとしたときに、複数のマージ競合に関する情報を取得する許可を付与。 Read

repository*

BatchDisassociateApprovalRuleTemplateFromRepositories 1 回のオペレーションで承認ルールテンプレートと複数のリポジトリ間の関連付けを削除する許可を付与 書き込み

repository*

BatchGetCommits AWS CodeCommit リポジトリの 1 つ以上のコミットに関する情報を取得する許可を付与 読み取り

repository*

BatchGetPullRequests [アクセス許可のみ] AWS CodeCommit リポジトリの 1 つまたは複数のプルリクエストに関する情報を返すアクセス許可を付与 Read

repository*

BatchGetRepositories 複数のリポジトリに関する情報を取得する許可を付与。 Read

repository*

CancelUploadArchive [アクセス許可のみ] AWS CodePipeline のパイプラインへのアーカイブのアップロードをキャンセルする許可を付与 Read

repository*

CreateApprovalRuleTemplate 承認ルールテンプレートを作成する許可を付与。このテンプレートで定義された条件と一致するプル要求で承認ルールを自動的に作成します。個々のプルリクエストの承認ルールを作成するアクセス許可は付与されません Write
CreateBranch この API を使用して AWS CodeCommit リポジトリ内にブランチを作成する (ただし Git のブランチ作成アクションは管理しない) アクセス許可を付与 書き込み

repository*

codecommit:References

CreateCommit AWS CodeCommit リポジトリのブランチに含まれる 1 つ以上のファイルを追加、コピー、移動、または更新し、指定されたブランチで変更のコミットを生成する許可を付与 書き込み

repository*

codecommit:References

CreatePullRequest 指定されたリポジトリにプルリクエストを作成する許可を付与。 Write

repository*

CreatePullRequestApprovalRule 個々のプルリクエストに固有の承認ルールを作成する許可を付与。承認ルールテンプレートを作成するアクセス許可は付与しません。 Write

repository*

CreateRepository AWS CodeCommit リポジトリを作成する許可を付与 Write

repository*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUnreferencedMergeCommit 3 方向またはスカッシュマージオプションを使用して 2 つのコミットをマージした結果を含む、参照されていないコミットを作成する (ただし Git マージアクションは管理しない) アクセス許可を付与 Write

repository*

codecommit:References

DeleteApprovalRuleTemplate 承認ルールテンプレートを削除する許可を付与 Write
DeleteBranch この API を使用して AWS CodeCommit リポジトリ内のブランチを削除する (ただし Git のブランチ削除アクションは管理しない) アクセス許可を付与 Write

repository*

codecommit:References

DeleteCommentContent リポジトリ内の変更、ファイル、またはコミットに対するコメントの内容を削除する許可を付与。 Write

repository*

DeleteFile 指定されたブランチから指定されたファイルを削除する許可を付与。 Write

repository*

codecommit:References

DeletePullRequestApprovalRule ルールが承認ルールテンプレートによって作成されなかった場合に、プルリクエストに対して作成された承認ルールを削除する許可を付与 Write

repository*

DeleteRepository AWS CodeCommit リポジトリを削除する許可を付与 Write

repository*

DescribeMergeConflicts 3 方向またはスカッシュマージオプションを使用して 2 つのコミットをマージしようとしたときに、特定のマージ競合に関する情報を取得する許可を付与。 Read

repository*

DescribePullRequestEvents 1 つ以上のプルリクエストイベントに関する情報を返すアクセス許可を付与 Read

repository*

DisassociateApprovalRuleTemplateFromRepository 承認規則テンプレートとリポジトリ間の関連付けを削除する許可を付与 Write

repository*

EvaluatePullRequestApprovalRules 現在の承認状態と承認ルールの要件に基づいて、プルリクエストがマージ可能かどうかを評価する許可を付与 Read

repository*

GetApprovalRuleTemplate 承認ルールテンプレートに関する情報を返すアクセス許可を付与 Read
GetBlob AWS CodeCommit コンソールの AWS CodeCommit リポジトリにある個々のファイルのエンコードされた内容を表示する許可を付与 Read

repository*

GetBranch この API を使用して AWS CodeCommit リポジトリ内のブランチに関する詳細を取得する (ただし Git のブランチに対するアクションは管理しない) アクセス許可を付与 Read

repository*

GetComment リポジトリ内の変更、ファイル、またはコミットに対するコメントの内容を取得する許可を付与。 Read

repository*

GetCommentReactions コメントに対する反応を取得する許可を付与 Read

repository*

GetCommentsForComparedCommit 2 つのコミットの比較についてのコメントに関する情報を取得する許可を付与。 Read

repository*

GetCommentsForPullRequest プルリクエストについてのコメントを取得する許可を付与。 Read

repository*

GetCommit この API を使用して、コミットメッセージやコミット情報など、コミットに関する情報を返す (ただし Git のログアクションは管理しない) アクセス許可を付与 Read

repository*

GetCommitHistory [アクセス許可のみ] リポジトリでのコミットの履歴に関する情報を取得する許可を付与。 Read

repository*

GetCommitsFromMergeBase [アクセス許可のみ] 潜在的なマージのコンテキストにおけるコミット間の違いに関する情報を取得する許可を付与。 Read

repository*

GetDifferences 有効なコミット指定子 (ブランチ、タグ、HEAD、コミット ID、または他の完全修飾参照) 間の違いに関する情報を表示する許可を付与。 Read

repository*

GetFile 指定されたファイルとそのメタデータの base-64 エンコードコンテンツを返すアクセス許可を付与 Read

repository*

GetFolder リポジトリ内の指定されたフォルダの内容を返すアクセス許可を付与 Read

repository*

GetMergeCommit マージコミットを作成するプルリクエストのいずれかのマージオプションによって作成されたマージコミットに関する情報を取得する許可を付与。すべてのマージオプションがマージコミットを作成するわけではありません。このアクセス許可では、Git マージアクションを管理できません。 Read

repository*

codecommit:References

GetMergeConflicts リポジトリ内のプルリクエストについて、前後のコミット ID 間のマージ競合に関する情報を返すアクセス許可を付与 Read

repository*

GetMergeOptions 2 つのコミットをマージするために使用できるプルリクエストのマージオプションに関する情報を取得する (ただし Git マージアクションは管理しない) アクセス許可を付与 Read

repository*

GetObjectIdentifier [アクセス許可のみ] BLOB、ツリー、コミットをそれらの識別子に解決する許可を付与。 Read

repository*

GetPullRequest 指定されたリポジトリ内のプルリクエストに関する情報を取得する許可を付与。 Read

repository*

GetPullRequestApprovalStates 入力されたプルリクエストに対する現在の承認を取得する許可を付与 Read

repository*

GetPullRequestOverrideState 指定されたプルリクエストの現在のオーバーライド状態を取得する許可を付与 Read

repository*

GetReferences [アクセス許可のみ] AWS CodeCommit リポジトリ内の参照に関する詳細を取得する (ただし Git 参照アクションは管理しない) アクセス許可を付与 Read

repository*

GetRepository AWS CodeCommit リポジトリに関する情報を取得する許可を付与 Read

repository*

GetRepositoryTriggers リポジトリのために設定されたトリガーに関する情報を取得する許可を付与。 Read

repository*

GetTree [アクセス許可のみ] AWS CodeCommit コンソールから、AWS CodeCommit リポジトリ内の指定されたツリーの内容を表示する許可を付与 Read

repository*

GetUploadArchiveStatus [アクセス許可のみ] AWS CodePipeline のパイプラインへのアーカイブのアップロードに関するステータス情報を取得する許可を付与 Read

repository*

GitPull [アクセス許可のみ] AWS CodeCommit リポジトリの情報をローカルリポジトリにプルする許可を付与 Read

repository*

GitPush [アクセス許可のみ] ローカルリポジトリにある情報を AWS CodeCommit リポジトリにプッシュする許可を付与 Write

repository*

codecommit:References

ListApprovalRuleTemplates AWS アカウント の AWS リージョン のすべての承認ルールテンプレートを一覧表示する許可を付与 リスト
ListAssociatedApprovalRuleTemplatesForRepository リポジトリに関連付けられた承認規則テンプレートを一覧表示する許可を付与 リスト

repository*

ListBranches この API を使用して AWS CodeCommit リポジトリのブランチを一覧表示する (ただし Git のブランチに対するアクションは管理しない) アクセス許可を付与 リスト

repository*

ListPullRequests 指定されたリポジトリのプルリクエストを一覧表示する許可を付与。 リスト

repository*

ListRepositories AWS アカウント アカウントの現在のリージョンにある AWS CodeCommit リポジトリに関する情報を一覧表示する許可を付与 リスト
ListRepositoriesForApprovalRuleTemplate 承認ルールテンプレートに関連付けられているリポジトリを一覧表示する許可を付与 リスト
ListTagsForResource CodeCommit リソースの ARN にアタッチされているリソースを一覧表示する許可を付与。 リスト

repository

MergeBranchesByFastForward 早送りマージオプションを使用して 2 つのコミットを指定された送信先ブランチにマージする許可を付与。 Write

repository*

codecommit:References

MergeBranchesBySquash スカッシュマージオプションを使用して 2 つのコミットを指定された送信先ブランチにマージする許可を付与。 Write

repository*

codecommit:References

MergeBranchesByThreeWay 3 方向マージオプションを使用して 2 つのコミットを指定された送信先ブランチにマージする許可を付与。 Write

repository*

codecommit:References

MergePullRequestByFastForward プルリクエストを閉じ、早送りマージオプションを使用して、指定されたコミットでそのプルリクエスト用に指定された送信先ブランチにマージするよう試みるアクセス許可を付与 Write

repository*

codecommit:References

MergePullRequestBySquash プルリクエストを閉じ、スカッシュマージオプションを使用して、指定されたコミットでそのプルリクエスト用に指定された送信先ブランチにマージするよう試みるアクセス許可を付与 Write

repository*

codecommit:References

MergePullRequestByThreeWay プルリクエストを閉じ、3 方向マージオプションを使用して、指定されたコミットでそのプルリクエスト用に指定された送信先ブランチにマージするよう試みるアクセス許可を付与 Write

repository*

codecommit:References

OverridePullRequestApprovalRules テンプレートによって作成された承認ルールを含む、プル要求のすべての承認ルールを上書きする許可を付与 Write

repository*

PostCommentForComparedCommit 2 つのコミットの比較に対するコメントを投稿する許可を付与。 Write

repository*

PostCommentForPullRequest プルリクエストについてのコメントを投稿する許可を付与。 Write

repository*

PostCommentReply コミット間の比較またはプルリクエストに対するコメントに返答する形でコメントを投稿する許可を付与。 Write

repository*

PutCommentReaction コメントに反応を投稿する許可を付与 Write

repository*

PutFile ユーザーに対し、AWS CodeCommit リポジトリのブランチ内でファイルを追加または更新し、指定されたブランチに追加するためのコミットを生成する許可を付与 Write

repository*

codecommit:References

PutRepositoryTriggers リポジトリのトリガーを作成、更新、または削除する許可を付与。 Write

repository*

TagResource CodeCommit リソースの ARN にリソースタグをアタッチする許可を付与。 タグ付け

repository

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

TestRepositoryTriggers トリガーターゲットに情報を送信することで、リポジトリトリガーの機能をテストする許可を付与。 Write

repository*

UntagResource CodeCommit リソースの ARN からリソースタグの関連付けを解除する許可を付与。 タグ付け

repository

aws:TagKeys

UpdateApprovalRuleTemplateContent 承認ルールテンプレートのコンテンツを更新する許可を付与。プル要求用に特別に作成された承認ルールのコンテンツを更新するアクセス許可は付与しません Write
UpdateApprovalRuleTemplateDescription 承認ルールテンプレートの説明を更新する許可を付与 Write
UpdateApprovalRuleTemplateName 承認ルールテンプレートの名前を更新する許可を付与 Write
UpdateComment ID がコメントの作成に使用された ID と一致する場合にコメントの内容を更新する許可を付与。 Write

repository*

UpdateDefaultBranch AWS CodeCommit リポジトリ内のデフォルトブランチを変更する許可を付与 Write

repository*

UpdatePullRequestApprovalRuleContent 特定のプルリクエストに対して作成された承認ルールのコンテンツを更新する許可を付与。承認ルールテンプレートを使用して作成されたルールの承認ルールコンテンツを更新するアクセス許可は付与しません Write

repository*

UpdatePullRequestApprovalState プルリクエストの承認状態を更新する許可を付与 Write

repository*

UpdatePullRequestDescription プルリクエストの説明を更新する許可を付与。 Write

repository*

UpdatePullRequestStatus プルリクエストのステータスを更新する許可を付与。 Write

repository*

UpdatePullRequestTitle プルリクエストのタイトルを更新する許可を付与。 Write

repository*

UpdateRepositoryDescription AWS CodeCommit リポジトリの説明を変更する許可を付与 Write

repository*

UpdateRepositoryName AWS CodeCommit リポジトリの名前を変更する許可を付与 Write

repository*

UploadArchive [アクセス許可のみ] AWS CodePipeline のサービスロールに対し、リポジトリの変更をパイプラインにアップロードする許可を付与 Write

repository*

awscodedeploy

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToOnPremisesInstances 1 つ以上のオンプレミスインスタンスにタグを追加するアクセス許可を付与 タグ付け

instance*

BatchGetApplicationRevisions 1 つ以上のアプリケーションのリビジョンに関する情報を取得するアクセス許可を付与 読み込み

application*

BatchGetApplications IAM ユーザーに関連付けられた複数のアプリケーションに関する情報を取得するアクセス許可を付与 読み込み

application*

BatchGetDeploymentGroups 1 つ以上のデプロイグループに関する情報を取得するアクセス許可を付与 読み込み

deploymentgroup*

BatchGetDeploymentInstances デプロイグループの一部である 1 つ以上のインスタンスに関する情報を取得するアクセス許可を付与 読み込み

deploymentgroup*

BatchGetDeploymentTargets デプロイに関連付けられている 1 つ以上のターゲットの配列を返すアクセス許可を付与 このメソッドはすべてのコンピューティングタイプで動作し、廃止された BatchGetDeploymentInstances の代わりに使用する必要があります。返すことができるターゲットの最大数は 25 です 読み込み
BatchGetDeployments IAM ユーザーに関連付けられている複数のデプロイに関する情報を取得するアクセス許可を付与 読み込み

deploymentgroup*

BatchGetOnPremisesInstances 1 つ以上のオンプレミスインスタンスに関する情報を取得するアクセス許可を付与 読み込み

instance*

ContinueDeployment 指定された待機時間の経過を待たずに、トラフィックを元の環境のインスタンスから置き換え先環境のインスタンスに再ルーティングするプロセスをスタートするアクセス許可を付与 書き込み
CreateApplication IAM ユーザーに関連付けられているアプリケーションを作成するアクセス許可を付与 書き込み

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCloudFormationDeployment [アクセス許可のみ] CloudFormation スタック更新のオーケストレーションに貢献する CloudFormation のデプロイを作成するアクセス許可を付与 書き込み
CreateDeployment IAM ユーザーに関連付けられているアプリケーションのデプロイを作成するアクセス許可を付与 書き込み

deploymentgroup*

CreateDeploymentConfig IAM ユーザーに関連付けられているカスタムデプロイ設定を作成するアクセス許可を付与 書き込み

deploymentconfig*

CreateDeploymentGroup IAM ユーザーに関連付けられているアプリケーションのデプロイグループを作成するアクセス許可を付与 書き込み

deploymentgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication IAM ユーザーに関連付けられているアプリケーションを削除するアクセス許可を付与 書き込み

application*

DeleteDeploymentConfig IAM ユーザーに関連付けられているカスタムデプロイ設定を削除するアクセス許可を付与 書き込み

deploymentconfig*

DeleteDeploymentGroup IAM ユーザーに関連付けられているアプリケーションのデプロイグループを削除するアクセス許可を付与 書き込み

deploymentgroup*

DeleteGitHubAccountToken GitHub アカウント接続を削除するアクセス許可を付与 書き込み
DeleteResourcesByExternalId 特定の外部 ID に関連付けられているリソースを削除するアクセス許可を付与 書き込み
DeregisterOnPremisesInstance オンプレミスインスタンスの登録を解除するアクセス許可を付与 書き込み

instance*

GetApplication IAM ユーザーに関連付けられている単一のアプリケーションに関する情報を取得するアクセス許可を付与 リスト

application*

GetApplicationRevision IAM ユーザーに関連付けられているアプリケーションの、単一のアプリケーションのリビジョンに関する情報を取得するアクセス許可を付与 リスト

application*

GetDeployment IAM ユーザーに関連付けられているアプリケーションの、デプロイグループへの単一のデプロイに関する情報を取得するアクセス許可を付与 リスト

deploymentgroup*

GetDeploymentConfig IAM ユーザーに関連付けられている単一のデプロイ設定に関する情報を取得するアクセス許可を付与 リスト

deploymentconfig*

GetDeploymentGroup IAM ユーザーに関連付けられているアプリケーションの、単一のデプロイグループに関する情報を取得するアクセス許可を付与 リスト

deploymentgroup*

GetDeploymentInstance IAM ユーザーに関連付けられているデプロイの、単一のインスタンスに関する情報を取得するアクセス許可を付与 リスト

deploymentgroup*

GetDeploymentTarget デプロイターゲットに関する情報を返すアクセス許可を付与 読み込み
GetOnPremisesInstance 単一のオンプレミスインスタンスに関する情報を取得するアクセス許可を付与 リスト

instance*

ListApplicationRevisions IAM ユーザーに関連付けられているアプリケーションの、すべてのアプリケーションのリビジョンに関する情報を取得するアクセス許可を付与 リスト

application*

ListApplications IAM ユーザーに関連付けられているすべてのアプリケーションに関する情報を取得するアクセス許可を付与 リスト
ListDeploymentConfigs IAM ユーザーに関連付けられているすべてのデプロイ設定に関する情報を取得するアクセス許可を付与 リスト
ListDeploymentGroups IAM ユーザーに関連付けられているアプリケーションの、すべてのデプロイグループに関する情報を取得するアクセス許可を付与 リスト

application*

ListDeploymentInstances IAM ユーザーに関連付けられているデプロイの、すべてのインスタンスに関する情報を取得するアクセス許可を付与 リスト

deploymentgroup*

ListDeploymentTargets デプロイに関連付けられているターゲット ID の配列を返すアクセス許可を付与 リスト
ListDeployments IAM ユーザーに関連付けられているデプロイグループへのすべてのデプロイに関する情報を取得する、またはIAM ユーザーに関連付けられているすべてのデプロイを取得するアクセス許可を付与 リスト

deploymentgroup*

ListGitHubAccountTokenNames GitHub アカウントに保存された接続名を一覧表示するアクセス許可を付与 リスト
ListOnPremisesInstances 1 つ以上のオンプレミスインスタンス名のリストを取得するアクセス許可を付与 リスト
ListTagsForResource 指定した ARN によって識別されるリソースのタグのリストを返すアクセス許可を付与 タグは、CodeDeploy リソースを整理および分類するために使用されます リスト

application

deploymentgroup

PutLifecycleEventHookExecutionStatus IAM ユーザーに関連付けられているデプロイのライフサイクルイベントフックの実行ステータスを通知するアクセス許可を付与 書き込み
RegisterApplicationRevision IAM ユーザーに関連付けられているアプリケーションの、アプリケーションのリビジョンに関する情報を登録するアクセス許可を付与 書き込み

application*

RegisterOnPremisesInstance オンプレミスインスタンスを登録するアクセス許可を付与 書き込み

instance*

RemoveTagsFromOnPremisesInstances 1 つ以上のオンプレミスインスタンスからタグを削除するアクセス許可を付与 タグ付け

instance*

SkipWaitTimeForInstanceTermination 指定した待機時間を上書きし、トラフィックのルーティング完了直後にインスタンスの終了をスタートするアクセス許可を付与 このアクションは、blue-green デプロイにのみ適用されます 書き込み
StopDeployment デプロイを停止する許可を付与。 書き込み
TagResource 入力タグパラメータ内のタグのリストを、ResourceArn 入力パラメータにより識別されるリソースに関連付けるアクセス許可を付与 タグ付け

application

deploymentgroup

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource タグのリストからリソースの関連付けを解除するアクセス許可を付与 リソースは、ResourceArn 入力パラメータによって識別されます。タグは、TagKeys 入力パラメータ内のキーのリストによって識別されます タグ付け

application

deploymentgroup

aws:TagKeys

UpdateApplication アプリケーションを更新する許可を付与 書き込み

application*

UpdateDeploymentGroup IAM ユーザーに関連付けられているアプリケーションの、単一のデプロイグループに関する情報を変更するアクセス許可を付与 書き込み

deploymentgroup*

awscodedeploysecurehostcommandsservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetDeploymentSpecification デプロイの仕様を取得する許可を付与 読み取り
PollHostCommand ホストエージェントコマンドをリクエストする許可を付与 読み取り
PutHostCommandAcknowledgement ホストエージェントコマンドを承認済みとしてマークする許可を付与 書き込み
PutHostCommandComplete ホストエージェントコマンドを完了済みとしてマークする許可を付与 書き込み

amazoncodeguru

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetCodeGuruFreeTrialSummary [アクセス許可のみ] 有効期限日を含む CodeGuru サービスの無料トライアル概要を取得する権限を付与する 読み取り

amazoncodeguruprofiler

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddNotificationChannels 既存の AWS SNS トピックの最大 2 つのトピック ARN を追加して通知を発行するアクセス許可を付与 書き込み

ProfilingGroup*

BatchGetFrameMetricData プロファイリンググループのフレームメトリクスデータを取得する許可を付与 リスト

ProfilingGroup*

ConfigureAgent [アクセス許可のみ] オーケストレーションサービスに登録してプロファイリング設定情報を取得するアクセス許可を、エージェントに付与 書き込み

ProfilingGroup*

CreateProfilingGroup プロファイリンググループを作成する許可を付与。 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteProfilingGroup プロファイリンググループを削除する許可を付与。 書き込み

ProfilingGroup*

DescribeProfilingGroup プロファイリンググループを定義する許可を付与。 読み込み

ProfilingGroup*

GetFindingsReportAccountSummary アカウント内の各プロファイリンググループの最新のレコメンデーションの概要を取得する許可を付与。 読み込み
GetNotificationConfiguration 通知設定を取得する許可を付与 読み込み

ProfilingGroup*

GetPolicy 指定されたプロファイリンググループに関連付けられたリソースポリシーを取得するアクセス許可を付与 読み込み

ProfilingGroup*

GetProfile 特定のプロファイリンググループの集計プロファイルを取得する許可を付与。 読み込み

ProfilingGroup*

GetRecommendations レコメンデーションを取得する許可を付与 読み込み

ProfilingGroup*

ListFindingsReports 特定のプロファイリンググループに利用可能なレコメンデーションレポートを一覧表示する許可を付与 リスト

ProfilingGroup*

ListProfileTimes 特定のプロファイリンググループに利用可能な集計プロファイルの開始時間を一覧表示する許可を付与 リスト

ProfilingGroup*

ListProfilingGroups アカウント内のプロファイリンググループを一覧表示する許可を付与 リスト
ListTagsForResource プロファイリンググループのタグを一覧表示する許可を付与 リスト

ProfilingGroup*

PostAgentProfile [アクセス許可のみ] 特定のプロファイリンググループに属するエージェントによって収集されたプロファイルを集計用に送信する許可を付与 書き込み

ProfilingGroup*

PutPermission 指定されたプロファイリンググループに関連付けられたリソースポリシーで、アクショングループに許可されているプリンシパルのリストを更新するアクセス許可を付与 経営へのアクセス権

ProfilingGroup*

RemoveNotificationChannel 通知設定からすでに設定済みの SNSTopic arn を削除する許可を付与 書き込み

ProfilingGroup*

RemovePermission 指定されたプロファイリンググループに関連付けられたリソースポリシーから、指定されたアクショングループのアクセス許可を削除するアクセス許可を付与 経営へのアクセス権

ProfilingGroup*

SubmitFeedback 有用または有用でない異常に対するユーザーフィードバックを送信する許可を付与 書き込み

ProfilingGroup*

TagResource プロファイリンググループにタグを追加または上書きする許可を付与 タグ付け

ProfilingGroup*

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource プロファイリンググループからタグを削除する許可を付与 タグ付け

ProfilingGroup*

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateProfilingGroup 特定のプロファイリンググループを更新する許可を付与 書き込み

ProfilingGroup*

amazoncodegurureviewer

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateRepository リポジトリを Amazon CodeGuru Reviewer に関連付けるアクセス許可を付与 書き込み

association*

codecommit:ListRepositories

codecommit:TagResource

events:PutRule

events:PutTargets

iam:CreateServiceLinkedRole

s3:CreateBucket

s3:ListBucket

s3:PutBucketPolicy

s3:PutLifecycleConfiguration

connection

repository

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCodeReview コードレビューを作成する許可を付与。 書き込み

association*

s3:GetObject

aws:ResourceTag/${TagKey}

CreateConnectionToken [アクセス許可のみ] サードパーティープロバイダーのウェブベースの oauth ハンドシェイクを実行する許可を付与。 読み込み
DescribeCodeReview コードレビューを記述する許可を付与。 読み込み

association*

aws:ResourceTag/${TagKey}

DescribeRecommendationFeedback コードレビューのレコメンデーションフィードバックを記述する許可を付与。 読み込み

association*

aws:ResourceTag/${TagKey}

DescribeRepositoryAssociation リポジトリの関連付けを記述する許可を付与。 読み込み

association*

aws:ResourceTag/${TagKey}

DisassociateRepository リポジトリと Amazon CodeGuru Reviewer の関連付けを解除する許可を付与。 書き込み

association*

codecommit:UntagResource

events:DeleteRule

events:RemoveTargets

aws:ResourceTag/${TagKey}

GetMetricsData [アクセス許可のみ] コンソールでプルリクエストメトリクスを表示する許可を付与。 読み込み
ListCodeReviews コードレビューの概要を一覧表示する許可を付与。 リスト
ListRecommendationFeedback コードレビューのレコメンデーションフィードバックの概要を一覧表示する許可を付与。 リスト

association*

aws:ResourceTag/${TagKey}

ListRecommendations コードレビューのレコメンデーションの概要を一覧表示する許可を付与。 リスト

association*

aws:ResourceTag/${TagKey}

ListRepositoryAssociations リポジトリの関連付けの概要を一覧表示する許可を付与。 リスト
ListTagsForResource 関連するリポジトリ ARN に接続されたリソースを一覧表示する許可を付与。 リスト

association*

aws:ResourceTag/${TagKey}

ListThirdPartyRepositories [アクセス許可のみ] コンソールでサードパーティープロバイダーのリポジトリを一覧表示する許可を付与。 読み込み
PutRecommendationFeedback コードレビューのレコメンデーションのフィードバックをプットする許可を付与。 書き込み

association*

aws:ResourceTag/${TagKey}

TagResource 関連するリポジトリ ARN にリソースタグを接続する許可を付与。 タグ付け

association*

aws:RequestTag/${TagKey}

aws:TagKeys

UnTagResource 関連するリポジトリ ARN からリソースタグの関連付けを解除する許可を付与。 タグ付け

association*

aws:RequestTag/${TagKey}

aws:TagKeys

awscodepipeline

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcknowledgeJob 指定されたジョブに関する情報や、そのジョブがジョブワーカーによって受け取られたかどうかについて表示する許可を付与 書き込み
AcknowledgeThirdPartyJob ジョブワーカーが指定されたジョブを受け取ったことを確認する許可を付与 (パートナーアクションのみ) 書き込み
CreateCustomActionType AWS アカウント に関連付けられたパイプラインで使用できるカスタムアクションを作成するアクセス許可を付与します 書き込み

actiontype*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePipeline 一意の名前が付けられたパイプラインを作成する許可を付与 書き込み

pipeline*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCustomActionType カスタムアクションを削除する許可を付与 書き込み

actiontype*

DeletePipeline 指定されたパイプラインを削除する許可を付与 書き込み

pipeline*

DeleteWebhook 指定されたウェブフックを削除する許可を付与 書き込み

webhook*

DeregisterWebhookWithThirdParty 設定で指定されたサードパーティーからウェブフックの登録を削除する許可を付与 書き込み

webhook*

DisableStageTransition リビジョンがパイプラインの次のステージに移行することを禁止する許可を付与 書き込み

stage*

EnableStageTransition リビジョンをパイプラインの次のステージに移行することを許可する許可を付与 書き込み

stage*

GetActionType アクションタイプに関する情報を表示する許可を付与 読み込み
GetJobDetails ジョブに関する情報を表示する許可を付与 (カスタムアクションのみ) 読み込み
GetPipeline パイプライン構造に関する情報を取得する許可を付与 読み込み

pipeline*

GetPipelineExecution パイプラインの実行に関する情報 (アーティファクト、パイプラインの実行 ID、パイプラインの名前、バージョン、ステータスなど) を表示する許可を付与 読み込み

pipeline*

GetPipelineState パイプラインのステージとアクションの現在の状態に関する情報を表示する許可を付与 読み込み

pipeline*

GetThirdPartyJobDetails サードパーティーアクションのジョブの詳細を表示する許可を付与 (パートナーアクションのみ) 読み込み
ListActionExecutions パイプラインで発生したアクション実行を一覧表示する許可を付与 読み込み

pipeline*

ListActionTypes アカウントのパイプラインで使用可能なすべてのアクションタイプの概要を一覧表示する許可を付与 読み込み
ListPipelineExecutions パイプラインの最新の実行の概要を一覧表示する許可を付与 リスト

pipeline*

ListPipelines AWS アカウント に関連付けられているすべてのパイプラインの概要を一覧表示するアクセス許可を付与します リスト
ListTagsForResource CodePipeline リソースのタグを一覧表示する許可を付与 読み込み

actiontype

pipeline

webhook

ListWebhooks AWS アカウント に関連付けられているすべてのウェブフックを一覧表示するアクセス許可を付与します リスト

webhook*

PollForJobs CodePipeline が影響するジョブに関する情報を表示する許可を付与 書き込み

actiontype*

PollForThirdPartyJobs ジョブワーカーが処理するサードパーティージョブがあるかどうかを決定する許可を付与 (パートナーアクションのみ) 書き込み
PutActionRevision パイプラインのアクションを編集する許可を付与 書き込み

action*

PutApprovalResult CodePipeline の手動承認リクエストへのレスポンス (承認済みまたは拒否済み) を提供する許可を付与 書き込み

action*

PutJobFailureResult ジョブワーカーによってパイプラインに返されるジョブの失敗を表すアクセス許可を付与します (カスタムアクションのみ) 書き込み
PutJobSuccessResult ジョブワーカーによってパイプラインに返されるジョブの成功を表すアクセス許可を付与します (カスタムアクションのみ) 書き込み
PutThirdPartyJobFailureResult ジョブワーカーによってパイプラインに返されたサードパーティージョブの失敗を表すアクセス許可を付与します (パートナーアクションのみ) 書き込み
PutThirdPartyJobSuccessResult ジョブワーカーによってパイプラインに返されたサードパーティージョブの成功を表すアクセス許可を付与します (パートナーアクションのみ) 書き込み
PutWebhook ウェブフックを作成または更新する許可を付与 書き込み

pipeline*

webhook*

aws:RequestTag/${TagKey}

aws:TagKeys

RegisterWebhookWithThirdParty 設定で指定したサードパーティーにウェブフックを登録する許可を付与 書き込み

webhook*

RetryStageExecution ステージで最後に失敗したアクションを再試行することでパイプラインの実行を再開する許可を付与 書き込み

stage*

StartPipelineExecution パイプラインを通じて最新のリビジョンを実行する許可を付与 書き込み

pipeline*

StopPipelineExecution 進行中のパイプラインの実行を停止する許可を付与 書き込み

pipeline*

TagResource CodePipeline リソースにタグを付けるアクセス許可を付与します タグ付け

actiontype

pipeline

webhook

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource CodePipeline リソースからタグを削除する許可を付与 タグ付け

actiontype

pipeline

webhook

aws:TagKeys

UpdateActionType アクションタイプを更新する許可を付与 書き込み

actiontype*

UpdatePipeline パイプラインの構造に対する変更を適用してパイプラインを更新する許可を付与 書き込み

pipeline*

awscodestar

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateTeamMember AWS CodeStar プロジェクトのチームにユーザーを追加する許可を付与 経営へのアクセス権

project*

CreateProject 最小の構造とカスタマーポリシーを備え、リソースなしでプロジェクトを作成する許可を付与 経営へのアクセス権

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile ユーザー設定、表示名、E メールを含むユーザー向けプロファイルを作成する許可を付与 書き込み

user*

DeleteExtendedAccess [アクセス許可のみ] 拡張された削除 API に許可を付与 書き込み

project*

DeleteProject プロジェクト (プロジェクトリソースを含む) を削除する許可を付与 プロジェクトに関連付けられているユーザーは削除されませんが、プロジェクトへのアクセスを許可した IAM ロールは削除されます 経営へのアクセス権

project*

DeleteUserProfile 表示名や E メールアドレスなど、そのプロファイルに関連付けられているすべての個人設定データを含む AWS CodeStar のユーザープロファイルを削除する許可を付与 該当ユーザーの履歴 (例: 該当ユーザーが行ったコミットの履歴) は削除されません 書き込み

user*

DescribeProject プロジェクトとそのリソースを記述するアクセス許可を付与 読み取り

project*

DescribeUserProfile AWS CodeStar のユーザーとすべてのプロジェクトのユーザー属性を記述する許可を付与 読み取り
DisassociateTeamMember ユーザーをプロジェクトから削除する許可を付与 プロジェクトからユーザーを削除すると、プロジェクトとそのリソースへのアクセスを許可した IAM ポリシーもそのユーザーから削除されます 経営へのアクセス権

project*

GetExtendedAccess [アクセス許可のみ] 拡張された読み取り API に許可を付与 読み取り

project*

ListProjects AWS アカウント に関連付けられた CodeStar 内のすべてのプロジェクトを一覧表示する許可を付与 リスト
ListResources CodeStar のプロジェクトに関連付けられているすべてのリソースを一覧表示する許可を付与 リスト

project*

ListTagsForProject CodeStar のプロジェクトに関連付けられているタグを一覧表示する許可を付与 リスト

project*

ListTeamMembers プロジェクトに関連付けられているすべてのチームメンバーを一覧表示する許可を付与 リスト

project*

ListUserProfiles AWS CodeStar でユーザープロファイルを一覧表示する許可を付与 リスト
PutExtendedAccess [アクセス許可のみ] 拡張された書き込み API に許可を付与 書き込み

project*

TagProject CodeStar でプロジェクトにタグを追加する許可を付与 タグ付け

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagProject CodeStar でプロジェクトからタグを削除する許可を付与 タグ付け

project*

aws:TagKeys

UpdateProject CodeStar でプロジェクトを更新する許可を付与 書き込み

project*

UpdateTeamMember CodeStar プロジェクト内のチームメンバーの属性を更新する許可を付与 経営へのアクセス権

project*

UpdateUserProfile ユーザー設定、表示名、E メールを含むユーザー向けプロファイルを更新する許可を付与 書き込み

user*

VerifyServiceRole AWS CodeStar サービスロールが顧客のアカウントに存在するかどうかを検証する許可を付与 リスト

awscodestarconnections

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateConnection 接続リソースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

codestar-connections:ProviderType

CreateHost ホストリソースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

codestar-connections:ProviderType

DeleteConnection 接続リソースを削除する許可を付与 書き込み

Connection*

DeleteHost ホストリソースを削除する許可を付与 書き込み

Host*

GetConnection 接続リソースに関する詳細を取得する許可を付与 読み込み

Connection*

GetHost ホストリソースに関する詳細を取得する許可を付与 読み込み

Host*

GetIndividualAccessToken [アクセス許可のみ] Bitbucket アプリのインストールなど、サードパーティーを接続に関連付けるアクセス許可を付与 読み込み

codestar-connections:ProviderType

codestar-connections:StartOAuthHandshake

GetInstallationUrl [アクセス許可のみ] Bitbucket アプリのインストールなど、サードパーティーを接続に関連付けるアクセス許可を付与 読み込み

codestar-connections:ProviderType

ListConnections 接続リソースを一覧表示する許可を付与 リスト

codestar-connections:ProviderTypeFilter

ListHosts ホストリソースを一覧表示する許可を付与 リスト

codestar-connections:ProviderTypeFilter

ListInstallationTargets [アクセス許可のみ] Bitbucket アプリのインストールなど、サードパーティーを接続に関連付けるアクセス許可を付与 リスト

codestar-connections:GetIndividualAccessToken

codestar-connections:StartOAuthHandshake

ListTagsForResource リソースの管理に使用されるキーと値のペアのセットを取得します リスト

Connection*

PassConnection [アクセス許可のみ] codepipeline:CreatePipeline など、Connection ARN を入力として受け入れる AWS のサービスに Connection リソースを渡すアクセス許可を付与 読み込み

Connection*

codestar-connections:PassedToService

RegisterAppCode [アクセス許可のみ] GitHub Enterprise Server インスタンスなどのサードパーティーサーバーをホストに関連付けるアクセス許可を付与 読み込み

codestar-connections:HostArn

StartAppRegistrationHandshake [アクセス許可のみ] GitHub Enterprise Server インスタンスなどのサードパーティーサーバーをホストに関連付けるアクセス許可を付与 読み込み

codestar-connections:HostArn

StartOAuthHandshake [アクセス許可のみ] Bitbucket アプリのインストールなど、サードパーティーを接続に関連付けるアクセス許可を付与 読み込み

codestar-connections:ProviderType

TagResource 指定されるリソースのタグを追加あるいは変更します。 タグ付け

Connection*

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource AWS リソースからタグを削除します タグ付け

Connection*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateConnectionInstallation CodeStar Connections アプリをインストールした接続リソースを更新する許可を付与 書き込み

Connection*

codestar-connections:GetIndividualAccessToken

codestar-connections:GetInstallationUrl

codestar-connections:ListInstallationTargets

codestar-connections:StartOAuthHandshake

codestar-connections:InstallationId

UpdateHost ホストリソースを更新するアクセス許可を付与 書き込み

Host*

UseConnection [アクセス許可のみ] 接続リソースを使用してプロバイダーのアクションを呼び出すアクセス許可を付与 読み込み

Connection*

codestar-connections:FullRepositoryId

codestar-connections:ProviderAction

codestar-connections:ProviderPermissionsRequired

awscodestarnotifications

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateNotificationRule リソースの通知ルールを作成する許可を付与。 書き込み

notificationrule*

aws:RequestTag/${TagKey}

aws:TagKeys

codestar-notifications:NotificationsForResource

DeleteNotificationRule リソースの通知ルールを削除する許可を付与。 書き込み

notificationrule*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

codestar-notifications:NotificationsForResource

DeleteTarget 通知ルールのターゲットを削除する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeNotificationRule 通知ルールに関する情報を取得する許可を付与。 読み込み

notificationrule*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

codestar-notifications:NotificationsForResource

ListEventTypes 通知イベントタイプを一覧表示する許可を付与。 リスト
ListNotificationRules AWS アカウント の通知ルールを一覧表示するアクセス許可を付与します リスト
ListTagsForResource 通知ルールリソース ARN にアタッチされたタグを一覧表示する許可を付与。 リスト

notificationrule*

aws:RequestTag/${TagKey}

aws:TagKeys

ListTargets AWS アカウント の通知ルールターゲットを一覧表示するアクセス許可を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

Subscribe 通知ルールと Amazon SNS トピック間の関連付けを作成する許可を付与。 書き込み

notificationrule*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

codestar-notifications:NotificationsForResource

TagResource 通知ルールリソース ARN にリソースタグをアタッチする許可を付与。 タグ付け

notificationrule*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

Unsubscribe 通知ルールと Amazon SNS トピック間の関連付けを削除する許可を付与。 書き込み

notificationrule*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

codestar-notifications:NotificationsForResource

UntagResource 通知ルールリソース ARN からリソースタグの関連付けを解除する許可を付与。 タグ付け

notificationrule*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateNotificationRule リソースの通知ルールを変更する許可を付与。 書き込み

notificationrule*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

codestar-notifications:NotificationsForResource

amazoncognitoidentity

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateIdentityPool 新しい ID プールを作成するアクセス権限を付与します Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteIdentities ID プールから ID を削除するアクセス権限を付与します。削除する 1~60 の ID のリストを指定できます Write
DeleteIdentityPool ユーザープールを削除するアクセス権限を付与します。プールが削除されると、ユーザーはプールで認証できなくなります Write

identitypool*

DescribeIdentity ID が作成された日時や関連するリンクされたログインを含む、特定の ID に関連するメタデータを返すアクセス権限を付与します Read
DescribeIdentityPool プール名、ID の説明、作成日、現在のユーザー数など、特定の ID プールに関する詳細を取得するアクセス権限を付与します Read

identitypool*

GetCredentialsForIdentity 指定されたアイデンティティ ID の認証情報を返すアクセス権限を付与します Read
GetId Cognito ID を生成 (または取得) するアクセス権限を付与します。複数のログインを提供すると、暗黙的なリンクアカウントが作成されます Write
GetIdentityPoolRoles ID プールのロールを取得するアクセス権限を付与します Read

identitypool*

GetOpenIdToken 既知の Cognito ID を使用して OpenID トークンを取得するアクセス権限を付与します Read
GetOpenIdTokenForDeveloperIdentity バックエンド認証プロセスによって認証されたユーザーの Cognito IdentityId と OpenID Connect トークンを登録 (または取得) するアクセス権限を付与します Read

identitypool*

GetPrincipalTagAttributeMap ID プールおよびプロバイダーのプリンシパルタグを取得するアクセス権限を付与します Read

identitypool*

ListIdentities ID プール内の ID を一覧表示するアクセス権限を付与します リスト

identitypool*

ListIdentityPools アカウントに登録されているすべての Cognito ID プールを一覧表示するアクセス権限を付与します リスト
ListTagsForResource Amazon Cognito ID プールに割り当てられているタグを一覧表示するアクセス権限を付与します Read

identitypool

LookupDeveloperIdentity 既存の ID の IdentityId に関連付けられた DeveloperUserIdentifier または DeveloperUserIdentifiers のリストに関連付けられた IdentityId を取得するアクセス権限を付与します Read

identitypool*

MergeDeveloperIdentities 同じ ID プールに存在し、同じデベロッパープロバイダーによって識別される、異なる IdentityId を持つ 2 人のユーザーをマージするアクセス権限を付与します Write

identitypool*

SetIdentityPoolRoles ID プールのロールを設定するアクセス権限を付与します。これらのロールは、GetCredentialsForIdentity アクションを呼び出すときに使用されます Write
SetPrincipalTagAttributeMap ID プールおよびプロバイダーのプリンシパルタグを設定するアクセス権限を付与します。これらのタグは、GetOpenIdToken アクションを呼び出すときに使用されます Write
TagResource Amazon Cognito ID プールに一連のタグを割り当てるアクセス権限を付与します タグ付け

identitypool

aws:RequestTag/${TagKey}

aws:TagKeys

UnlinkDeveloperIdentity DeveloperUserIdentifier を既存の ID からリンク解除するアクセス権限を付与します Write

identitypool*

UnlinkIdentity フェデレーション ID を既存のアカウントからリンク解除するアクセス権限を付与します Write
UntagResource Amazon Cognito ID プールから指定されたタグを削除するアクセス権限を付与します タグ付け

identitypool

aws:TagKeys

UpdateIdentityPool ID プールを更新するアクセス権限を付与します Write

identitypool*

amazoncognitosync

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BulkPublish 設定されたストリームへの ID プールの既存のすべてのデータセットの一括発行を開始するアクセス許可を付与 書き込み

identitypool*

DeleteDataset 特定のデータセットを削除するアクセス許可を付与 書き込み

dataset*

DescribeDataset ID とデータセット名によるデータセットに関するメタデータを取得するアクセス許可を付与 読み込み

dataset*

DescribeIdentityPoolUsage 特定の ID プールに関する使用の詳細 (例えば、データストレージ) を取得するアクセス許可を付与 読み込み

identitypool*

DescribeIdentityUsage データセットの数やデータ使用量など、ID の使用情報を取得するアクセス許可を付与 読み込み

identity*

GetBulkPublishDetails ID プールの最後の BulkPublish オペレーションのステータスを取得するアクセス許可を付与 読み込み

identitypool*

GetCognitoEvents ID プールに関連付けられているイベントおよび対応する Lambda 関数を取得するアクセス許可を付与 読み込み

identitypool*

GetIdentityPoolConfiguration ID プールの設定を取得するアクセス許可を付与 読み込み

identitypool*

ListDatasets ID のデータセットを一覧表示するアクセス許可を付与 リスト

dataset*

ListIdentityPoolUsage Cognito に登録されている ID プールのリストを取得するアクセス許可を付与 読み込み

identitypool*

ListRecords データセットと ID の特定の同期カウント後に変更されることがある、ページ分割されたレコードを取得するアクセス許可を付与 読み込み

dataset*

QueryRecords [アクセス許可のみ] レコードをクエリするアクセス許可を付与 読み込み
RegisterDevice プッシュ同期の通知を受信するデバイスを登録するアクセス許可を付与 書き込み

identity*

SetCognitoEvents ID プールの特定のイベントタイプに対して AWS Lambda 関数を設定するアクセス許可を付与 書き込み

identitypool*

SetDatasetConfiguration [アクセス許可のみ] データセットを設定するアクセス許可を付与 書き込み

dataset*

SetIdentityPoolConfiguration プッシュ同期に必要な設定を行うためのアクセス許可を付与 書き込み

identitypool*

SubscribeToDataset 別のデバイスによってデータセットが変更されたときに通知を受け取るようにサブスクライブするアクセス許可を付与 書き込み

dataset*

UnsubscribeFromDataset 別のデバイスによってデータセットが変更されたときに通知を受け取らないようにサブスクライブを停止するアクセス許可を付与 書き込み

dataset*

UpdateRecords レコードの更新を告知し、データセットおよびユーザーのレコードを追加および削除するアクセス許可を付与 書き込み

dataset*

amazoncognitouserpools

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddCustomAttributes ユーザー属性をユーザープールスキーマに追加するアクセス許可を付与 書き込み

userpool*

AdminAddUserToGroup ユーザーをグループに追加するアクセス許可を付与 書き込み

userpool*

AdminConfirmSignUp 確認コードなしでユーザーの登録を確認するアクセス許可を付与 書き込み

userpool*

AdminCreateUser 新しいユーザーを作成し、E メールまたは SMS でウェルカムメッセージを送信するアクセス許可を付与 書き込み

userpool*

AdminDeleteUser ユーザーを削除するアクセス許可を付与 書き込み

userpool*

AdminDeleteUserAttributes ユーザーから属性を削除するアクセス許可を付与 書き込み

userpool*

AdminDisableProviderForUser サードパーティーの ID プロバイダー (IdP) ユーザーからユーザープールのユーザーをリンク解除するアクセス許可を付与 書き込み

userpool*

AdminDisableUser ユーザーを非アクティブ化するアクセス許可を付与 書き込み

userpool*

AdminEnableUser ユーザーをアクティブ化するアクセス許可を付与 書き込み

userpool*

AdminForgetDevice ユーザーのデバイスの登録を解除するアクセス許可を付与 書き込み

userpool*

AdminGetDevice ユーザーのデバイスに関する情報を取得するアクセス許可を付与 読み取り

userpool*

AdminGetUser ユーザーをユーザー名で検索するアクセス許可を付与 読み取り

userpool*

AdminInitiateAuth ユーザーを認証するアクセス許可を付与 書き込み

userpool*

AdminLinkProviderForUser ユーザープールのユーザーをサードパーティーの IdP ユーザーにリンクするアクセス許可を付与 書き込み

userpool*

AdminListDevices ユーザーの記憶したデバイスを一覧表示するアクセス許可を付与 リスト

userpool*

AdminListGroupsForUser ユーザーが属するグループを一覧表示するアクセス許可を付与 リスト

userpool*

AdminListUserAuthEvents ユーザーのサインインイベントを一覧表示するアクセス許可を付与 読み取り

userpool*

AdminRemoveUserFromGroup グループからユーザーを削除するアクセス許可を付与 書き込み

userpool*

AdminResetUserPassword ユーザーのパスワードをリセットするアクセス許可を付与 書き込み

userpool*

AdminRespondToAuthChallenge ユーザーの認証中に認証チャレンジに応答するアクセス許可を付与 書き込み

userpool*

AdminSetUserMFAPreference ユーザーが優先する MFA メソッドを設定するアクセス許可を付与 書き込み

userpool*

AdminSetUserPassword ユーザーのパスワードを設定するアクセス許可を付与 書き込み

userpool*

AdminSetUserSettings ユーザーにユーザー設定を設定するアクセス許可を付与 書き込み

userpool*

AdminUpdateAuthEventFeedback ユーザーの認証イベントの高度なセキュリティフィードバックを更新するアクセス許可を付与 書き込み

userpool*

AdminUpdateDeviceStatus ユーザーの記憶したデバイスのステータスを更新するアクセス許可を付与 書き込み

userpool*

AdminUpdateUserAttributes ユーザーの標準属性またはカスタム属性を更新するアクセス許可を付与 書き込み

userpool*

AdminUserGlobalSignOut すべてのセッションからユーザーをサインアウトするアクセス許可を付与 書き込み

userpool*

AssociateSoftwareToken ユーザーアカウントの一意に生成された共有シークレットキーコードを返します。 書き込み
AssociateWebACL [アクセス許可のみ] ユーザープールを AWS WAF ウェブ ACL に関連付けるアクセス許可を付与 書き込み

userpool*

webacl*

ChangePassword ユーザープールの指定したユーザーのパスワードを変更します。 書き込み
ConfirmDevice デバイスの追跡を確認します。この API コールによって、デバイス追跡が開始します。 書き込み
ConfirmForgotPassword 忘れたパスワードをリセットする確認コードをユーザーが入力できるようにします。 書き込み
ConfirmSignUp ユーザーの登録を確認し、以前のユーザーの既存のエイリアスを処理します。 書き込み
CreateGroup 新しいユーザープールグループを作成するアクセス許可を付与 書き込み

userpool*

CreateIdentityProvider ID プロバイダーをユーザープールに追加するアクセス許可を付与 書き込み

userpool*

CreateResourceServer OAuth 2.0 リソースサーバーのスコープを作成および設定するアクセス許可を付与 書き込み

userpool*

CreateUserImportJob ユーザー CSV インポートジョブを作成するアクセス許可を付与 書き込み

userpool*

CreateUserPool ユーザープールのパスワードポリシーを作成および設定するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateUserPoolClient ユーザープールアプリケーションクライアントを作成するアクセス許可を付与 書き込み

userpool*

CreateUserPoolDomain ユーザープールドメインを追加するアクセス許可を付与 書き込み

userpool*

DeleteGroup 空のユーザープールグループを削除するアクセス許可を付与 書き込み

userpool*

DeleteIdentityProvider ユーザープールから ID プロバイダーを削除するアクセス許可を付与 書き込み

userpool*

DeleteResourceServer ユーザープールから OAuth 2.0 リソースサーバーを削除するアクセス許可を付与 書き込み

userpool*

DeleteUser ユーザーが自身を削除することを許可 書き込み
DeleteUserAttributes ユーザーの属性を削除します。 書き込み
DeleteUserPool ユーザープールを削除するアクセス許可を付与 書き込み

userpool*

DeleteUserPoolClient ユーザープールアプリケーションクライアントを削除するアクセス許可を付与 書き込み

userpool*

DeleteUserPoolDomain ユーザープールドメインを削除するアクセス許可を付与 書き込み

userpool*

DescribeIdentityProvider ユーザープール ID プロバイダーを記述するアクセス許可を付与 読み取り

userpool*

DescribeResourceServer OAuth 2.0 リソースサーバーを記述するアクセス許可を付与 読み取り

userpool*

DescribeRiskConfiguration ユーザープールとアプリケーションクライアントのリスク設定を記述するアクセス許可を付与 読み取り

userpool*

DescribeUserImportJob ユーザーインポートジョブを記述するアクセス許可を付与 読み取り

userpool*

DescribeUserPool ユーザープールを記述するアクセス許可を付与 読み取り

userpool*

DescribeUserPoolClient ユーザープールアプリケーションクライアントを記述するアクセス許可を付与 読み取り

userpool*

DescribeUserPoolDomain ユーザープールドメインを記述するアクセス許可を付与 読み取り
DisassociateWebACL [アクセス許可のみ] AWS WAF ウェブ ACL へのユーザープールの関連付けを解除するアクセス許可を付与 書き込み

userpool*

ForgetDevice 指定したデバイスを消去します。 書き込み
ForgotPassword この API を呼び出すと、ユーザーのパスワードを変更するために必要な確認コードとともにメッセージがエンドユーザーに送信されます。 書き込み
GetCSVHeader ユーザーインポート .csv ファイルのヘッダーを生成するアクセス許可を付与 読み取り

userpool*

GetDevice デバイスを取得します。 読み取り
GetGroup ユーザープールグループを記述するアクセス許可を付与 読み取り

userpool*

GetIdentityProviderByIdentifier ユーザープール IdP 識別子を IdP 名に関連付けるアクセス許可を付与 読み取り

userpool*

GetSigningCertificate ユーザープールの署名証明書を検索するアクセス許可を付与 読み取り

userpool*

GetUICustomization アプリケーションクライアントのホストされている UI の UI カスタマイズ情報を取得するアクセス許可を付与 読み取り

userpool*

GetUser ユーザー属性およびユーザーのメタデータを取得します。 読み込み
GetUserAttributeVerificationCode 指定した属性名のユーザー属性検証コードを取得します。 読み取り
GetUserPoolMfaConfig ユーザープールの MFA 設定を検索するアクセス許可を付与 読み取り

userpool*

GetWebACLForResource [アクセス許可のみ] Amazon Cognito ユーザープールに関連付けられている AWS WAF ウェブ ACL を取得するアクセス許可を付与 読み取り

userpool*

GlobalSignOut すべてのデバイスからユーザーをサインアウトします。 書き込み
InitiateAuth 認証フローを開始します。 書き込み
ListDevices デバイスを一覧表示します。 リスト
ListGroups ユーザープール内のすべてのグループを一覧表示するアクセス許可を付与 リスト

userpool*

ListIdentityProviders ユーザープール内のすべての ID プロバイダーを一覧表示するアクセス許可を付与 リスト

userpool*

ListResourceServers ユーザープール内のすべてのリソースサーバーを一覧表示するアクセス許可を付与 リスト

userpool*

ListResourcesForWebACL [アクセス許可のみ] AWS WAF ウェブ ACL に関連付けられているユーザープールを一覧表示するアクセス許可を付与 リスト

webacl*

ListTagsForResource Amazon Cognito ユーザープールに割り当てられているタグを一覧表示するアクセス許可を付与 リスト

userpool

ListUserImportJobs すべてのユーザーインポートジョブを一覧表示するアクセス許可を付与 リスト

userpool*

ListUserPoolClients ユーザープール内のすべてのアプリケーションクライアントを一覧表示するアクセス許可を付与 リスト

userpool*

ListUserPools すべてのユーザープールを一覧表示するアクセス許可を付与 リスト
ListUsers すべてのユーザープールのユーザーを一覧表示するアクセス許可を付与 リスト

userpool*

ListUsersInGroup グループ内のユーザーを一覧表示するアクセス許可を付与 リスト

userpool*

ResendConfirmationCode ユーザープールの特定のユーザーに確認を再送信します (登録の確認用)。 書き込み
RespondToAuthChallenge 認証チャレンジに応答します。 書き込み
RevokeToken 指定した更新トークンによって生成されたすべてのアクセストークンを取り消します。 書き込み
SetRiskConfiguration ユーザープールとアプリケーションクライアントのリスク設定をするアクセス許可を付与 書き込み

userpool*

SetUICustomization アプリケーションクライアントのホストされた UI をカスタマイズするアクセス許可を付与 書き込み

userpool*

SetUserMFAPreference ユーザープールのユーザーに MFA を設定します。 書き込み
SetUserPoolMfaConfig ユーザープールの設定をするアクセス許可を付与 書き込み

userpool*

SetUserSettings 多要素認証 (MFA) などのユーザー設定を行います。 書き込み
SignUp 指定したユーザープールにユーザーを登録し、ユーザー名、パスワード、およびユーザー属性を作成します。 書き込み
StartUserImportJob ユーザーインポートジョブを開始するアクセス許可を付与 書き込み

userpool*

StopUserImportJob ユーザーインポートジョブを停止するアクセス許可を付与 書き込み

userpool*

TagResource ユーザープールにタグ付けするアクセス許可を付与 タグ付け

userpool

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource ユーザープールからタグを削除するアクセス許可を付与 タグ付け

userpool

aws:TagKeys

UpdateAuthEventFeedback ユーザー認証イベントのフィードバックを更新します。 書き込み

userpool*

UpdateDeviceStatus デバイスステータスを更新します。 書き込み
UpdateGroup グループの設定を更新するアクセス許可を付与 書き込み

userpool*

UpdateIdentityProvider ユーザープール IdP の設定を更新するアクセス許可を付与 書き込み

userpool*

UpdateResourceServer OAuth 2.0 リソースサーバーの設定を更新するアクセス許可を付与 書き込み

userpool*

UpdateUserAttributes 特定の属性の更新をユーザーに許可します (一度に 1 つ)。 書き込み
UpdateUserPool ユーザープールの設定を更新するアクセス許可を付与 書き込み

userpool*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateUserPoolClient ユーザープールクライアントを更新するアクセス許可を付与 書き込み

userpool*

UpdateUserPoolDomain カスタムドメインの証明書を置き換えるアクセス許可を付与 書き込み

userpool*

VerifySoftwareToken ユーザーの入力された TOTP コードを登録し、成功した場合は、ユーザーのソフトウェアトークン MFA ステータスを検証済みとしてマークします。 書き込み
VerifyUserAttribute 1 回限りの検証コードを使用してユーザー属性を検証します。 書き込み

amazoncomprehend

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchDetectDominantLanguage テキストドキュメントのリスト内で言語を検出する許可を付与 読み込み
BatchDetectEntities 指定されたテキストドキュメントのリスト内で名前付きエンティティ (「人物」、「場所」、「位置」など) を検出する許可を付与 読み込み
BatchDetectKeyPhrases テキストドキュメントのリスト内で内容を最もよく表すフレーズを検出する許可を付与 読み込み
BatchDetectSentiment ドキュメントのリスト内でテキストの感情 (肯定的、否定的、中立、混在) を検出する許可を付与 読み込み
BatchDetectSyntax テキストドキュメントのリスト内で構文情報 (品詞、トークンなど) を検出する許可を付与 読み取り
BatchDetectTargetedSentiment 指定されたテキストドキュメントのリスト内で特定のエンティティ (ブランドや製品など) に関連付けられた感情を検出するアクセス許可を付与 読み取り
ClassifyDocument 以前に作成されたトレーニング済みカスタムモデルとエンドポイントを使用して、1 つのドキュメントをリアルタイムで分析するための新しいドキュメント分類リクエストを作成する許可を付与 読み込み

document-classifier-endpoint*

ContainsPiiEntities 特定の文書内の個人識別可能情報をリアルタイムで分類するアクセス許可を付与 読み込み
CreateDocumentClassifier ドキュメントの分類に使用できる新しいドキュメント分類子を作成するアクセスを付与 書き込み

document-classifier*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:ModelKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

CreateEndpoint 以前にトレーニングされたカスタムモデルの同期推論用にモデル固有のエンドポイントを作成する許可を付与 書き込み

document-classifier*

document-classifier-endpoint*

entity-recognizer*

entity-recognizer-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEntityRecognizer 送信されたファイルを使用してエンティティレコグナイザーを作成する許可を付与 書き込み

entity-recognizer*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:ModelKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

DeleteDocumentClassifier 以前に作成したドキュメント分類子を削除する許可を付与 書き込み

document-classifier*

DeleteEndpoint 以前にトレーニングされたカスタムモデルの固有のエンドポイントを削除する許可を付与。モデルを削除するには、すべてのエンドポイントを削除する必要があります。 書き込み

document-classifier-endpoint*

entity-recognizer-endpoint*

DeleteEntityRecognizer 送信されたエンティティレコグナイザーを削除するアクセスを付与 書き込み

entity-recognizer*

DeleteResourcePolicy リソースからポリシーを削除する許可を付与 書き込み

document-classifier*

entity-recognizer*

DescribeDocumentClassificationJob ドキュメント分類ジョブに関連付けられたプロパティを取得する許可を付与 読み込み

document-classification-job*

DescribeDocumentClassifier ドキュメント分類子に関連付けられたプロパティを取得する許可を付与 読み込み

document-classifier*

DescribeDominantLanguageDetectionJob 主要言語検出ジョブに関連付けられたプロパティを取得する許可を付与 読み込み

dominant-language-detection-job*

DescribeEndpoint 特定のエンドポイントに関連付けられたプロパティを取得する許可を付与。このオペレーションを使用して、エンドポイントのステータスを取得します。 読み込み

document-classifier-endpoint*

entity-recognizer-endpoint*

DescribeEntitiesDetectionJob エンティティ検出ジョブに関連付けられたプロパティを取得する許可を付与 読み込み

entities-detection-job*

DescribeEntityRecognizer エンティティレコグナイザーに関する詳細 (ステータス、トレーニングデータを含む S3 バケット、レコグナイザーのメタデータ、メトリクスなど) を提供する許可を付与 読み込み

entity-recognizer*

DescribeEventsDetectionJob イベント検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与 読み込み

events-detection-job*

DescribeKeyPhrasesDetectionJob キーフレーズ検出ジョブに関連付けられたプロパティを取得する許可を付与 読み込み

key-phrases-detection-job*

DescribePiiEntitiesDetectionJob PII エンティティ検出ジョブに関連付けられたプロパティを取得する許可を付与 読み込み

pii-entities-detection-job*

DescribeResourcePolicy リソースに添付されたポリシーの読み取り許可を付与 読み込み

document-classifier*

entity-recognizer*

DescribeSentimentDetectionJob 感情検出ジョブに関連付けられたプロパティを取得する許可を付与 読み込み

sentiment-detection-job*

DescribeTargetedSentimentDetectionJob 対象の感情検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与 読み込み

targeted-sentiment-detection-job*

DescribeTopicsDetectionJob トピック検出ジョブに関連付けられたプロパティを取得する許可を付与 読み込み

topics-detection-job*

DetectDominantLanguage テキスト内で言語を検出する許可を付与 読み込み
DetectEntities 指定されたテキストドキュメント内で名前付きエンティティ (「人物」、「場所」、「位置」など) を検出する許可を付与 読み込み

entity-recognizer-endpoint

DetectKeyPhrases テキスト内で内容を最もよく表すフレーズを検出する許可を付与 読み込み
DetectPiiEntities 指定されたテキストドキュメント内で個人を特定できる情報エンティティ (「名前」、「SSN」、「PIN」など) を検出する許可を付与 読み込み
DetectSentiment ドキュメント内でテキストの感情 (肯定的、否定的、中立、混在) を検出する許可を付与 読み込み
DetectSyntax テキストドキュメント内で構文情報 (品詞、トークンなど) を検出する許可を付与 読み取り
DetectTargetedSentiment ドキュメント内で特定のエンティティ (ブランドや製品など) に関連付けられた感情を検出するアクセス許可を付与 読み取り
ImportModel トレーニング済みの Comprehend モデルをインポートするための許可を付与 書き込み

document-classifier*

entity-recognizer*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:ModelKmsKey

ListDocumentClassificationJobs 送信したドキュメント分類ジョブのリストを取得する許可を付与 読み込み
ListDocumentClassifierSummaries 作成したドキュメント分類子の概要のリストを取得する許可を付与 読み込み
ListDocumentClassifiers 作成したドキュメント分類子のリストを取得する許可を付与 読み込み
ListDominantLanguageDetectionJobs 送信した主要言語検出ジョブのリストを取得する許可を付与 読み込み
ListEndpoints 作成した既存のすべてのエンドポイントのリストを取得する許可を付与 読み込み
ListEntitiesDetectionJobs 送信したエンティティ検出ジョブのリストを取得する許可を付与 読み込み
ListEntityRecognizerSummaries 作成したドキュメント認識機能の概要のリストを取得する許可を付与 読み込み
ListEntityRecognizers 作成したすべてのエンティティレコグナイザー (現在トレーニング中のレコグナイザーを含む) のプロパティのリストを取得する許可を付与 読み込み
ListEventsDetectionJobs 送信したイベント検出ジョブのリストを取得するアクセス許可を付与 読み込み
ListKeyPhrasesDetectionJobs ユーザーによって送信されたキーフレーズ検出ジョブのリストを取得する許可を付与 読み込み
ListPiiEntitiesDetectionJobs 送信した PII エンティティ検出ジョブのリストを取得する許可を付与 読み込み
ListSentimentDetectionJobs 送信した感情検出ジョブのリストを取得する許可を付与 読み込み
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

document-classification-job

document-classifier

document-classifier-endpoint

dominant-language-detection-job

entities-detection-job

entity-recognizer

entity-recognizer-endpoint

events-detection-job

key-phrases-detection-job

pii-entities-detection-job

sentiment-detection-job

targeted-sentiment-detection-job

topics-detection-job

ListTargetedSentimentDetectionJobs 送信した対象の感情検出ジョブのリストを取得するアクセス許可を付与 読み込み
ListTopicsDetectionJobs 送信したトピック検出ジョブのリストを取得する許可を付与 読み込み
PutResourcePolicy リソースにポリシーを添付する許可を付与 書き込み

document-classifier*

entity-recognizer*

StartDocumentClassificationJob 非同期ドキュメント分類ジョブを開始する許可を付与 書き込み

document-classification-job*

document-classifier*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartDominantLanguageDetectionJob ドキュメントのコレクションに対して非同期主要言語検出ジョブを開始する許可を付与 書き込み

dominant-language-detection-job*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartEntitiesDetectionJob ドキュメントのコレクションに対して非同期エンティティ検出ジョブを開始する許可を付与 書き込み

entities-detection-job*

entity-recognizer

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartEventsDetectionJob ドキュメントのコレクションに対して非同期イベント検出ジョブを開始する許可を付与 書き込み

events-detection-job*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:OutputKmsKey

StartKeyPhrasesDetectionJob ドキュメントのコレクションに対する非同期キーフレーズ検出ジョブを開始する許可を付与 書き込み

key-phrases-detection-job*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartPiiEntitiesDetectionJob ドキュメントのコレクションに対する非同期 PII エンティティ検出ジョブを開始する許可を付与 書き込み

pii-entities-detection-job*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:OutputKmsKey

StartSentimentDetectionJob ドキュメントのコレクションに対する非同期感情検出ジョブを開始する許可を付与 書き込み

sentiment-detection-job*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartTargetedSentimentDetectionJob ドキュメントのコレクションに対する対象の非同期感情検出ジョブを開始するアクセス許可を付与 書き込み

targeted-sentiment-detection-job*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StartTopicsDetectionJob 非同期ジョブを開始し、ドキュメントのコレクション内で最も一般的なトピックと、各トピックに関連したフレーズを検出する許可を付与 書き込み

topics-detection-job*

aws:RequestTag/${TagKey}

aws:TagKeys

comprehend:VolumeKmsKey

comprehend:OutputKmsKey

comprehend:VpcSecurityGroupIds

comprehend:VpcSubnets

StopDominantLanguageDetectionJob 主要言語検出ジョブを停止する許可を付与 書き込み

dominant-language-detection-job*

StopEntitiesDetectionJob エンティティ検出ジョブを停止する許可を付与 書き込み

entities-detection-job*

StopEventsDetectionJob イベント検出ジョブを停止するアクセス許可を付与 書き込み

events-detection-job*

StopKeyPhrasesDetectionJob キーフレーズ検出ジョブを停止する許可を付与 書き込み

key-phrases-detection-job*

StopPiiEntitiesDetectionJob PII エンティティ検出ジョブを停止する許可を付与 書き込み

pii-entities-detection-job*

StopSentimentDetectionJob 感情検出ジョブを停止する許可を付与 書き込み

sentiment-detection-job*

StopTargetedSentimentDetectionJob 対象の感情検出ジョブを停止するアクセス許可を付与 書き込み

targeted-sentiment-detection-job*

StopTrainingDocumentClassifier 以前に作成したドキュメント分類子トレーニングジョブを停止する許可を付与 書き込み

document-classifier*

StopTrainingEntityRecognizer 以前に作成されたエンティティレコグナイザーのトレーニングジョブを停止する許可を付与 書き込み

entity-recognizer*

TagResource 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 タグ付け

document-classification-job

document-classifier

document-classifier-endpoint

dominant-language-detection-job

entities-detection-job

entity-recognizer

entity-recognizer-endpoint

events-detection-job

key-phrases-detection-job

pii-entities-detection-job

sentiment-detection-job

targeted-sentiment-detection-job

topics-detection-job

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたキーでリソースのタグを削除する許可を付与 タグ付け

document-classification-job

document-classifier

document-classifier-endpoint

dominant-language-detection-job

entities-detection-job

entity-recognizer

entity-recognizer-endpoint

events-detection-job

key-phrases-detection-job

pii-entities-detection-job

sentiment-detection-job

targeted-sentiment-detection-job

topics-detection-job

aws:TagKeys

UpdateEndpoint 指定されたエンドポイントに関する情報を更新する許可を付与 書き込み

document-classifier-endpoint*

entity-recognizer-endpoint*

amazoncomprehendmedical

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DescribeEntitiesDetectionV2Job 送信した医療エンティティ検出ジョブのプロパティを記述する許可を付与 Read
DescribeICD10CMInferenceJob 送信した ICD-10-CM リンクジョブのプロパティを記述する許可を付与 Read
DescribePHIDetectionJob 送信した PHI エンティティ検出ジョブのプロパティを記述する許可を付与 Read
DescribeRxNormInferenceJob 送信した RxNorm リンクジョブのプロパティを記述する許可を付与 読み取り
DescribeSNOMEDCTInferenceJob 送信した SNOMED-CT リンクジョブのプロパティを記述する許可を付与 読み取り
DetectEntitiesV2 指定された医療機関、および特定のテキストドキュメント内のそれらの関係と特性を検出する許可を付与 Read
DetectPHI 指定されたテキストドキュメント内の保護されるべき医療情報 (PHI) エンティティを検出する許可を付与 Read
InferICD10CM 指定されたテキストドキュメント内の病状エンティティを検出し、ICD-10-CM コードにリンクする許可を付与 Read
InferRxNorm 指定されたテキストドキュメント内の薬剤エンティティを検出し、それを米国国立医学図書館の RxNorm データベースからの RxCUI 概念識別子にリンクする許可を付与 読み取り
InferSNOMEDCT 指定されたテキストドキュメント内の病状、解剖学、検査、治療、およびプロシージャエンティティを検出し、SNOMED-CT コードにリンクする許可を付与 読み取り
ListEntitiesDetectionV2Jobs 送信した医療エンティティ検出ジョブを一覧表示する許可を付与 Read
ListICD10CMInferenceJobs 送信した ICD-10-CM リンクジョブを一覧表示する許可を付与 Read
ListPHIDetectionJobs 送信した PHI エンティティ検出ジョブを一覧表示する許可を付与 Read
ListRxNormInferenceJobs 送信した RxNorm リンクジョブを一覧表示する許可を付与 読み取り
ListSNOMEDCTInferenceJobs 送信した SNOMED-CT リンクジョブを一覧表示する許可を付与 読み取り
StartEntitiesDetectionV2Job ドキュメントのコレクションに対して非同期医療エンティティ検出ジョブを開始する許可を付与 Write
StartICD10CMInferenceJob ドキュメントのコレクションに対して非同期 ICD-10-CM リンクジョブを開始する許可を付与 Write
StartPHIDetectionJob ドキュメントのコレクションに対して非同期 PHI エンティティ検出ジョブを開始する許可を付与 Write
StartRxNormInferenceJob ドキュメントのコレクションに対して非同期 RxNorm リンクジョブを開始する許可を付与 書き込み
StartSNOMEDCTInferenceJob ドキュメントのコレクションに対して非同期 SNOMED-CT リンクジョブを開始する許可を付与 書き込み
StopEntitiesDetectionV2Job エンティティ検出ジョブを停止する許可を付与 Write
StopICD10CMInferenceJob ICD-10-CM リンクジョブを停止する許可を付与 Write
StopPHIDetectionJob PHI エンティティ検出ジョブを停止する許可を付与 Write
StopRxNormInferenceJob RxNorm リンクジョブを停止する許可を付与 書き込み
StopSNOMEDCTInferenceJob SNOMED-CT リンクジョブを停止する許可を付与 書き込み

awscomputeoptimizer

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteRecommendationPreferences レコメンデーション優先権を削除するアクセス許可を付与 書き込み

compute-optimizer:ResourceType

autoscaling:DescribeAutoScalingGroups

ec2:DescribeInstances

DescribeRecommendationExportJobs 推奨事項エクスポートジョブのステータスを表示するアクセス許可を付与 リスト
ExportAutoScalingGroupRecommendations 指定されたアカウントの autoscaling グループ推奨事項を S3 にエクスポートするアクセス許可を付与 Write

autoscaling:DescribeAutoScalingGroups

compute-optimizer:GetAutoScalingGroupRecommendations

ExportEBSVolumeRecommendations 提供されたアカウントについての EBS ボリューム推奨事項を S3 にエクスポートする許可を付与 Write

compute-optimizer:GetEBSVolumeRecommendations

ec2:DescribeVolumes

ExportEC2InstanceRecommendations 提供されたアカウントについての EC2 インスタンス推奨事項を S3 にエクスポートするアクセス許可を付与 Write

compute-optimizer:GetEC2InstanceRecommendations

ec2:DescribeInstances

ExportLambdaFunctionRecommendations 提供されたアカウントについての Lambda 関数推奨事項を S3 にエクスポートする許可を付与 Write

compute-optimizer:GetLambdaFunctionRecommendations

lambda:ListFunctions

lambda:ListProvisionedConcurrencyConfigs

GetAutoScalingGroupRecommendations 提供された autoscaling グループについての推奨事項を取得するアクセス許可を付与 リスト

autoscaling:DescribeAutoScalingGroups

GetEBSVolumeRecommendations 提供された EBS グループについての推奨事項を取得するアクセス許可を付与 リスト

ec2:DescribeVolumes

GetEC2InstanceRecommendations 提供された EC2 インスタンスについての推奨事項を取得するアクセス許可を付与 リスト

ec2:DescribeInstances

GetEC2RecommendationProjectedMetrics 指定したインスタンスについての推奨予測を取得するアクセス許可を付与 リスト

ec2:DescribeInstances

GetEffectiveRecommendationPreferences 有効な推奨設定を取得するアクセス許可を付与 読み取り

compute-optimizer:ResourceType

autoscaling:DescribeAutoScalingGroups

autoscaling:DescribeAutoScalingInstances

ec2:DescribeInstances

GetEnrollmentStatus 指定したアカウントの登録ステータスを取得するアクセス許可を付与 リスト
GetEnrollmentStatusesForOrganization 組織のメンバーアカウントの登録ステータスを取得する許可を付与 リスト
GetLambdaFunctionRecommendations 提供された lambda 関数についての推奨事項を取得するアクセス許可を付与 リスト

lambda:ListFunctions

lambda:ListProvisionedConcurrencyConfigs

GetRecommendationPreferences レコメンデーションレポートを取得するアクセス許可を付与 読み取り

compute-optimizer:ResourceType

GetRecommendationSummaries 指定したアカウントについての推奨概要の概要を取得するアクセス許可を付与 リスト
PutRecommendationPreferences レコメンデーション設定を設定するアクセス許可を付与 書き込み

compute-optimizer:ResourceType

autoscaling:DescribeAutoScalingGroups

autoscaling:DescribeAutoScalingInstances

ec2:DescribeInstances

UpdateEnrollmentStatus 登録ステータスを更新するアクセス許可を付与 Write

awsconfig

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetAggregateResourceConfig AWS Config アグリゲータに存在するリソースの現在の設定項目を返すアクセス許可を付与します 読み込み

ConfigurationAggregator*

BatchGetResourceConfig 要求された 1 つまたは複数のリソースの現在の設定を返すアクセス許可を付与します 読み込み
DeleteAggregationAuthorization 指定されたリージョン内の指定された設定アグリゲータアカウントに付与されているアクセス承認を削除します 書き込み

AggregationAuthorization*

DeleteConfigRule 指定された AWS Config ルールとそのすべての評価結果を削除するアクセス許可を付与します 書き込み

ConfigRule*

DeleteConfigurationAggregator 指定された設定アグリゲータとそのアグリゲータに関連付けられている集約データを削除する許可を付与 書き込み

ConfigurationAggregator*

DeleteConfigurationRecorder 設定レコーダーを削除する許可を付与 書き込み
DeleteConformancePack 指定されたコンフォーマンスパック、およびそのコンフォーマンスパック内のすべての AWS Config ルールとすべての評価結果を削除するアクセス許可を付与します 書き込み
DeleteDeliveryChannel 配信チャネルを削除する許可を付与 書き込み
DeleteEvaluationResults 指定された Config ルールの評価結果を削除する許可を付与 書き込み

ConfigRule*

DeleteOrganizationConfigRule 指定された組織設定ルールと、その組織内のすべてのメンバーアカウントの評価結果を削除する許可を付与 書き込み
DeleteOrganizationConformancePack 指定された組織コンフォーマンスパックと、その組織内のすべてのメンバーアカウントの評価結果を削除する許可を付与 書き込み
DeletePendingAggregationRequest 指定されたリージョン内の指定されたアグリゲータアカウントの保留中の権限リクエストを削除する許可を付与 書き込み
DeleteRemediationConfiguration 修正設定を削除する許可を付与 書き込み

RemediationConfiguration*

DeleteRemediationExceptions 特定の AWS Config ルールの特定のリソースキーに対する 1 つまたは複数の修正例外を削除するアクセス許可を付与します 書き込み
DeleteResourceConfig 削除されたカスタムリソースの設定状態を記録する許可を付与 書き込み
DeleteRetentionConfiguration 保持存設定を削除する許可を付与 書き込み
DeleteStoredQuery AWS リージョン の AWS アカウント 用に保存されたクエリを削除するアクセス許可を付与します 書き込み

StoredQuery*

DeliverConfigSnapshot 指定された配信チャネルの Amazon S3 バケットへの設定スナップショットの配信をスケジュールする許可を付与 読み込み
DescribeAggregateComplianceByConfigRules 準拠および非準拠ルールのリソース数で準拠および非準拠ルールに返すアクセス許可を付与します 読み込み

ConfigurationAggregator*

DescribeAggregateComplianceByConformancePacks 各コンフォーマンスパック内の準拠ルール数、非準拠ルール、および合計ルール数とともに、準拠および非準拠の準拠パックの一覧を返すアクセス許可を付与します。 読み込み

ConfigurationAggregator*

DescribeAggregationAuthorizations さまざまなアグリゲータアカウントおよびリージョンに付与された権限のリストを返すアクセス許可を付与します。 リスト
DescribeComplianceByConfigRule 指定された AWS Config ルールが準拠しているかどうかを示すアクセス許可を付与します 読み込み

ConfigRule*

DescribeComplianceByResource 指定された AWS リソースが準拠しているかどうかを示すアクセス許可を付与します 読み込み
DescribeConfigRuleEvaluationStatus AWS 管理の Config ルールのステータス情報を返すアクセス許可を付与します 読み込み

ConfigRule*

DescribeConfigRules AWS Config ルールの詳細を返すアクセス許可を付与します リスト

ConfigRule*

DescribeConfigurationAggregatorSourcesStatus アグリゲータ内のソースのステータス情報を返すアクセス許可を付与します 読み込み

ConfigurationAggregator*

DescribeConfigurationAggregators 1 つ以上の設定アグリゲータの詳細を返すアクセス許可を付与します。 リスト
DescribeConfigurationRecorderStatus 指定された設定レコーダーの現在のステータスを返すアクセス許可を付与します。 読み込み
DescribeConfigurationRecorders 指定された 1 つまたは複数の設定レコーダーの名前を返すアクセス許可を付与します リスト
DescribeConformancePackCompliance そのコンフォーマンスパック内の各ルールのコンプライアンス情報を返すアクセス許可を付与します 読み込み
DescribeConformancePackStatus 1 つまたは複数のコンフォーマンスパックの展開ステータスを提供する許可を付与 読み込み
DescribeConformancePacks 1 つまたは複数のコンフォーマンスパックのリストを返すアクセス許可を付与します リスト
DescribeDeliveryChannelStatus 指定された配信チャネルの現在のステータスを返すアクセス許可を付与します 読み込み
DescribeDeliveryChannels 指定された配信チャネルの詳細を返すアクセス許可を付与します。 リスト
DescribeOrganizationConfigRuleStatuses 組織の設定ルールの展開状態を提供する許可を付与 読み込み
DescribeOrganizationConfigRules 組織設定ルールのリストを返すアクセス許可を付与します リスト
DescribeOrganizationConformancePackStatuses 組織のコンフォーマンスパックの展開ステータスを提供するためのアクセス許可を付与します 読み込み
DescribeOrganizationConformancePacks 組織のコンフォーマンスパックのリストを返すアクセス許可を付与します リスト
DescribePendingAggregationRequests 保留中のすべてのアグリゲーションリクエストのリストを返すアクセス許可を付与します リスト
DescribeRemediationConfigurations 1 つまたは複数の修正設定の詳細を返すアクセス許可を付与します リスト

RemediationConfiguration*

DescribeRemediationExceptions 1 つまたは複数の修正例外の詳細を返すアクセス許可を付与します リスト
DescribeRemediationExecutionStatus 状態、タイムスタンプ、失敗したステップのエラーメッセージなど、一連のリソースに対する修正実行の詳細ビューを提供します 読み込み

RemediationConfiguration*

DescribeRetentionConfigurations 1つ以上の保持設定の詳細を返すアクセス許可を付与します リスト
GetAggregateComplianceDetailsByConfigRule ルール内の特定のリソースの指定された AWS Config ルールの評価結果を返すアクセス許可を付与します 読み込み

ConfigurationAggregator*

GetAggregateConfigRuleComplianceSummary アグリゲータ内の 1 つ以上のアカウントとリージョンに対する準拠ルールおよび非準拠ルールの数を返すアクセス許可を付与します 読み込み

ConfigurationAggregator*

GetAggregateConformancePackComplianceSummary アグリゲータ内の 1 つ以上のアカウントとリージョンに対する準拠コンフォーマンスパックおよび非準拠コンフォーマンスパックの数を返すアクセス許可を付与します。 読み込み

ConfigurationAggregator*

GetAggregateDiscoveredResourceCounts AWS Config アグリゲータに存在するアカウントとリージョン全体のリソース数を返すアクセス許可を付与します 読み込み

ConfigurationAggregator*

GetAggregateResourceConfig 特定のソースアカウントとリージョンの特定のリソースに対してアグリゲートされた設定項目を返すアクセス許可を付与します 読み込み

ConfigurationAggregator*

GetComplianceDetailsByConfigRule 指定された AWS Config ルールの評価結果を返すアクセス許可を付与します 読み込み

ConfigRule*

GetComplianceDetailsByResource 指定された AWS リソースの評価結果を返すアクセス許可を付与します 読み込み
GetComplianceSummaryByConfigRule 準拠および非準拠の AWS Config ルールの数を返すアクセス許可を付与します。それぞれのルールは最大 25 個までです 読み込み
GetComplianceSummaryByResourceType 準拠しているリソースの数と準拠していないリソースの数を返すアクセス許可を付与します 読み込み
GetConformancePackComplianceDetails コンフォーマンスパックによってモニタリングされるすべての AWS リソースのコンフォーマンスパックのコンプライアンス詳細を返すアクセス許可を付与します 読み込み
GetConformancePackComplianceSummary 1 つまたは複数のコンフォーマンスパックに対するコンプライアンス概要を提供する許可を付与 読み込み
GetDiscoveredResourceCounts AWS Config がこのリージョンで AWS アカウント について記録しているリソースタイプ、各リソースタイプの数、およびリソースの総数を返すアクセス許可を付与します 読み込み
GetOrganizationConfigRuleDetailedStatus 特定の組織設定ルールについて、組織内の各メンバーアカウントの詳細なステータスを返すアクセス許可を付与します 読み込み
GetOrganizationConformancePackDetailedStatus 特定の組織コンフォーマンスパックについて、組織内の各メンバーアカウントの詳細なステータスを返すアクセス許可を付与します 読み込み
GetResourceConfigHistory 指定されたリソースの設定項目のリストを返すアクセス許可を付与します 読み込み
GetStoredQuery 特定の保存されたクエリの詳細を返すアクセス許可を付与します 読み込み

StoredQuery*

ListAggregateDiscoveredResources リソースタイプを許容し、アカウントとリージョン全体で特定のリソースタイプについてアグリゲートされたリソース識別子を一覧表示する許可を付与 リスト

ConfigurationAggregator*

ListDiscoveredResources リソースタイプを受け入れ、そのタイプのリソースのリソース識別子のリストを返すアクセス許可を付与します リスト
ListStoredQueries AWS リージョン の AWS アカウント 用に保存されたクエリを一覧表示するアクセス許可を付与します リスト

StoredQuery*

ListTagsForResource AWS Config リソースのタグを一覧表示するアクセス許可を付与します 読み込み

AggregationAuthorization

ConfigRule

ConfigurationAggregator

PutAggregationAuthorization アグリゲータアカウントとリージョンに、ソースアカウントとリージョンからデータを収集する許可を付与 書き込み

AggregationAuthorization*

aws:RequestTag/${TagKey}

aws:TagKeys

PutConfigRule AWS リソースが目的の設定に準拠しているかどうかを評価する AWS Config ルールを追加または更新するアクセス許可を付与します 書き込み

ConfigRule*

aws:RequestTag/${TagKey}

aws:TagKeys

PutConfigurationAggregator 選択したソースアカウントとリージョンを使用して設定アグリゲータを作成および更新する許可を付与 書き込み

ConfigurationAggregator*

aws:RequestTag/${TagKey}

aws:TagKeys

PutConfigurationRecorder 選択したリソース設定を記録する新しい設定レコーダーを作成する許可を付与。 書き込み
PutConformancePack コンフォーマンスパックを作成または更新する許可を付与 書き込み
PutDeliveryChannel Amazon S3 バケットおよび Amazon SNS トピックに設定情報を配信する配信チャネルオブジェクトを作成する許可を付与 書き込み
PutEvaluations 評価結果を AWS Config に配信するために AWS Lambda 関数により使用されるアクセス許可を付与します 書き込み
PutExternalEvaluation 評価結果を AWS Config に配信するアクセス許可を付与します 書き込み
PutOrganizationConfigRule AWS リソースが目的の設定に準拠しているかどうかを評価する、組織全体の組織設定ルールを追加または更新するアクセス許可を付与します 書き込み
PutOrganizationConformancePack AWS リソースが目的の設定に準拠しているかどうかを評価する、組織全体の組織コンフォーマンスパックを追加または更新するアクセス許可を付与します 書き込み
PutRemediationConfigurations 選択されたターゲットまたはアクションを使用して、修正設定を特定の AWS Config ルールとともに追加または更新するアクセス許可を付与します 書き込み

RemediationConfiguration*

iam:PassRole

PutRemediationExceptions 特定の AWS Config ルールの特定のリソースに対する修正例外を追加または更新するアクセス許可を付与します 書き込み
PutResourceConfig リクエストで提供されたリソースの設定状態を記録する許可を付与 書き込み
PutRetentionConfiguration AWS Config が履歴情報を保存する保持期間 (日数) の詳細を含む保持設定を作成および更新するアクセス許可を付与します 書き込み
PutStoredQuery 新しいクエリを保存する権限を付与するか、既存の保存されたクエリを更新する 書き込み

StoredQuery*

aws:RequestTag/${TagKey}

aws:TagKeys

SelectAggregateResourceConfig 構造化クエリ言語 (SQL) の SELECT コマンドとアグリゲータを受け入れて複数のアカウントおよびリージョンにまたがる AWS リソースのクエリを実行するアクセス許可を付与し、対応する検索を実行し、プロパティに一致するリソース設定を返します 読み込み
SelectResourceConfig 構造化クエリ言語 (SQL) の SELECT コマンドを受け入れ、対応する検索を実行し、プロパティに一致するリソース設定を返すアクセス許可を付与します 読み込み
StartConfigRulesEvaluation 指定した Config ルールに対してリソースを評価する許可を付与 書き込み

ConfigRule*

StartConfigurationRecorder AWS アカウント に記録するように選択した AWS リソースの記録設定を開始するアクセス許可を付与します 書き込み
StartRemediationExecution 最後の既知の修正設定に対して、指定された AWS Config ルールのオンデマンド修正を実行するアクセス許可を付与します 書き込み

RemediationConfiguration*

iam:PassRole

StopConfigurationRecorder AWS アカウント に記録するように選択した AWS リソースの記録設定を停止するアクセス許可を付与します 書き込み
TagResource 指定された resourceRN のリソースに指定されたタグを関連付けるアクセス許可を付与します タグ付け

AggregationAuthorization

ConfigRule

ConfigurationAggregator

ConformancePack

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

AggregationAuthorization

ConfigRule

ConfigurationAggregator

ConformancePack

aws:TagKeys

amazonconnect

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateApprovedOrigin 既存の Amazon Connect インスタンスに承認済みオリジンを関連付けるアクセス許可を付与 書き込み

instance*

connect:InstanceId

AssociateBot 既存の Amazon Connect インスタンスに Lex ボットを関連付けるアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

lex:CreateResourcePolicy

lex:DescribeBotAlias

lex:GetBot

lex:UpdateResourcePolicy

connect:InstanceId

AssociateCustomerProfilesDomain 既存の Amazon Connect インスタンスの Customer Profiles ドメインを関連付けるためのアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

profile:GetDomain

AssociateDefaultVocabulary 既存の Amazon Connect インスタンスのデフォルトボキャブラリーに許可を付与 書き込み

instance*

connect:InstanceId

AssociateInstanceStorageConfig 既存の Amazon Connect インスタンスにインスタンスストレージを関連付けるアクセス許可を付与 書き込み

instance*

ds:DescribeDirectories

firehose:DescribeDeliveryStream

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

kinesis:DescribeStream

kms:CreateGrant

kms:DescribeKey

s3:GetBucketAcl

s3:GetBucketLocation

connect:StorageResourceType

connect:InstanceId

AssociateLambdaFunction 既存の Amazon Connect インスタンスに Lambda 関数を関連付けるアクセス許可を付与 書き込み

instance*

lambda:AddPermission

connect:InstanceId

AssociateLexBot 既存の Amazon Connect インスタンスに Lex ボットを関連付けるアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

lex:GetBot

connect:InstanceId

AssociatePhoneNumberContactFlow Amazon Connect インスタンスで、問い合わせフローリソースを電話番号リソースに関連付けるアクセス許可を付与 書き込み

contact-flow*

phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateQueueQuickConnects Amazon Connect インスタンスのキューにクイック接続を関連付けるアクセス許可を付与 書き込み

queue*

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateRoutingProfileQueues Amazon Connect インスタンスでルーティングプロファイルとキューを関連付けるアクセス許可を付与 書き込み

queue*

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

AssociateSecurityKey 既存の Amazon Connect インスタンスにセキュリティキーを関連付けるアクセス許可を付与 書き込み

instance*

connect:InstanceId

BatchAssociateAnalyticsDataSet [アクセス許可のみ] アクセスを許可し、データセットを指定された AWS アカウント に関連付けるアクセス許可を付与 書き込み

instance*

connect:InstanceId

BatchDisassociateAnalyticsDataSet [アクセス許可のみ] アクセス権を取り消し、データセットの指定された AWS アカウント との関連付けを解除するアクセス許可を付与 書き込み

instance*

connect:InstanceId

ClaimPhoneNumber Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを請求する権限を付与する 書き込み

instance*

traffic-distribution-group*

wildcard-phone-number*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAgentStatus Amazon Connect インスタンスでエージェントステータスを作成する許可を付与 書き込み

agent-status*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateContactFlow Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 書き込み

contact-flow*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateContactFlowModule Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 書き込み

contact-flow-module*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateHoursOfOperation Amazon Connect インスタンスでの運用時間を作成する許可を付与 書き込み

hours-of-operation*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateInstance 新しい Amazon Connect インスタンスを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ds:AuthorizeApplication

ds:CheckAlias

ds:CreateAlias

ds:CreateDirectory

ds:CreateIdentityPoolDirectory

ds:DeleteDirectory

ds:DescribeDirectories

ds:UnauthorizeApplication

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

CreateIntegrationAssociation Amazon Connect インスタンスと AppIntegration の関連付けを作成するためのアクセス許可を付与 書き込み

instance*

app-integrations:CreateEventIntegrationAssociation

cases:GetDomain

connect:DescribeInstance

ds:DescribeDirectories

events:PutRule

events:PutTargets

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

mobiletargeting:GetApp

voiceid:DescribeDomain

wisdom:GetAssistant

wisdom:GetKnowledgeBase

integration-association*

connect:InstanceId

aws:RequestTag/${TagKey}

aws:TagKeys

CreateQueue Amazon Connect インスタンスでキューを作成する許可を付与 書き込み

hours-of-operation*

queue*

contact-flow

phone-number

quick-connect

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateQuickConnect Amazon Connect インスタンス内でクイック接続を作成する許可を付与 書き込み

quick-connect*

contact-flow

queue

user

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateRoutingProfile Amazon Connect インスタンスでルーティングプロファイルを作成する許可を付与 書き込み

queue*

routing-profile*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateSecurityProfile 指定された Amazon Connect インスタンスのユーザーを作成する許可を付与 書き込み

security-profile*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateTaskTemplate Amazon Connect インスタンス内でタスクテンプレートを作成する許可を付与 書き込み

task-template*

CreateTrafficDistributionGroup トラフィック分散グループを作成する権限を付与する 書き込み

instance*

traffic-distribution-group*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateUseCase AppIntegration の関連付けのユースケースを作成するためのアクセス許可を付与 書き込み

instance*

connect:DescribeInstance

ds:DescribeDirectories

integration-association*

use-case*

connect:InstanceId

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUser 指定された Amazon Connect インスタンスのユーザーを作成する許可を付与 書き込み

routing-profile*

security-profile*

user*

hierarchy-group

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateUserHierarchyGroup Amazon Connect インスタンス内のユーザー階層グループを更新する許可を付与 書き込み

hierarchy-group

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

CreateVocabulary Amazon Connect インスタンス内でボキャブラリーを作成する許可を付与 書き込み

vocabulary*

aws:RequestTag/${TagKey}

aws:TagKeys

connect:InstanceId

DeleteContactFlow Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 書き込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteContactFlowModule Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 書き込み

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteHoursOfOperation Amazon Connect インスタンスでの運用時間を削除する許可を付与 書き込み

hours-of-operation*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteInstance Amazon Connect インスタンスを削除する許可を付与 インスタンスを削除すると、既存の AWS ディレクトリへのリンクも削除されます 書き込み

instance*

ds:DeleteDirectory

ds:DescribeDirectories

ds:UnauthorizeApplication

connect:InstanceId

aws:ResourceTag/${TagKey}

DeleteIntegrationAssociation Amazon Connect インスタンスから AppIntegration の関連付けを削除するためのアクセス許可を付与。関連付けにはユースケースが関連付けられていてはなりません 書き込み

instance*

app-integrations:DeleteEventIntegrationAssociation

connect:DescribeInstance

ds:DescribeDirectories

events:DeleteRule

events:ListTargetsByRule

events:RemoveTargets

integration-association*

connect:InstanceId

DeleteQuickConnect Amazon Connect インスタンス内でクイック接続を削除する許可を付与 書き込み

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteSecurityProfile Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 書き込み

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteTaskTemplate Amazon Connect インスタンスのタスクテンプレートを削除する許可を付与 書き込み

task-template*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteTrafficDistributionGroup トラフィック分散グループを削除する権限を付与する 書き込み

traffic-distribution-group*

aws:ResourceTag/${TagKey}

DeleteUseCase AppIntegration の関連付けからユースケースを削除するためのアクセス許可を付与 書き込み

instance*

connect:DescribeInstance

ds:DescribeDirectories

use-case*

connect:InstanceId

DeleteUser Amazon Connect インスタンスのユーザーを削除する許可を付与 書き込み

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

DeleteUserHierarchyGroup Amazon Connect インスタンス内のユーザー階層グループを削除する許可を付与 書き込み

hierarchy-group*

connect:InstanceId

DeleteVocabulary Amazon Connect インスタンスのボキャブラリーを削除する許可を付与 書き込み

vocabulary*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeAgentStatus Amazon Connect インスタンスのエージェントのステータスを記述する許可を付与 読み込み

agent-status*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeContact Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 読み込み

contact*

connect:InstanceId

DescribeContactFlow Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 読み込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeContactFlowModule Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 読み込み

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeHoursOfOperation Amazon Connect インスタンスでの運用時間を記述する許可を付与 読み込み

hours-of-operation*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeInstance Amazon Connect インスタンスの詳細を表示するアクセス許可を付与。インスタンスの作成にも必要 読み込み

instance*

ds:DescribeDirectories

connect:InstanceId

aws:ResourceTag/${TagKey}

DescribeInstanceAttribute 既存の Amazon Connect インスタンスの属性の詳細を表示する許可を付与 読み込み

instance*

connect:AttributeType

connect:InstanceId

DescribeInstanceStorageConfig 既存の Amazon Connect インスタンスのインスタンスストレージ設定を表示する許可を付与 読み取り

instance*

connect:StorageResourceType

connect:InstanceId

DescribePhoneNumber Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを説明する権限を付与する 読み取り

phone-number*

aws:ResourceTag/${TagKey}

DescribeQueue Amazon Connect インスタンスのキューを説明する許可を付与 読み込み

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeQuickConnect Amazon Connect インスタンス内でクイック接続を記述する許可を付与 読み込み

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeRoutingProfile Amazon Connect インスタンスでルーティングプロファイルの説明を定義する許可を付与 読み込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeSecurityProfile Amazon Connect インスタンスでルーティングプロファイルの説明を定義する許可を付与 読み取り

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeTrafficDistributionGroup トラフィック分散グループを説明する権限を付与する 読み取り

traffic-distribution-group*

aws:ResourceTag/${TagKey}

DescribeUser Amazon Connect インスタンスのユーザーを説明する許可を付与 読み込み

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

DescribeUserHierarchyGroup Amazon Connect インスタンスの階層グループを説明する許可を付与 読み込み

hierarchy-group*

connect:InstanceId

DescribeUserHierarchyStructure Amazon Connect インスタンスの階層構造を説明する許可を付与 読み込み

instance*

connect:InstanceId

DescribeVocabulary Amazon Connect インスタンスでボキャブラリーの説明を定義する許可を付与 読み込み

vocabulary*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateApprovedOrigin 既存の Amazon Connect インスタンスについて承認住みオリジンの関連付けを解除するアクセス許可を付与 書き込み

instance*

connect:InstanceId

DisassociateBot 既存の Amazon Connect インスタンスについて Lex ボットの関連付けを解除するアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

lex:DeleteResourcePolicy

lex:UpdateResourcePolicy

connect:InstanceId

DisassociateCustomerProfilesDomain 既存の Amazon Connect インスタンスの Customer Profiles ドメインの関連付けを解除するためのアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:DeleteRolePolicy

iam:DetachRolePolicy

iam:GetPolicy

iam:GetPolicyVersion

iam:GetRolePolicy

DisassociateInstanceStorageConfig 既存の Amazon Connect インスタンスについてインスタンスストレージの関連付けを解除するアクセス許可を付与 書き込み

instance*

connect:StorageResourceType

connect:InstanceId

DisassociateLambdaFunction 既存の Amazon Connect インスタンスについて Lambda 関数の関連付けを解除するアクセス許可を付与 書き込み

instance*

lambda:RemovePermission

connect:InstanceId

DisassociateLexBot 既存の Amazon Connect インスタンスについて Lex ボットの関連付けを解除するアクセス許可を付与 書き込み

instance*

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

connect:InstanceId

DisassociatePhoneNumberContactFlow Amazon Connect インスタンスで、問い合わせフローリソースの電話番号リソースとの関連付けを解除するアクセス許可を付与 書き込み

phone-number*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateQueueQuickConnects Amazon Connect インスタンスのキューからクイック接続の関連付けを解除する許可を付与 書き込み

queue*

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateRoutingProfileQueues Amazon Connect インスタンスでルーティングプロファイルからキューの関連付けを解除する許可を付与 書き込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

DisassociateSecurityKey 既存の Amazon Connect インスタンスについてセキュリティキーの関連付けを解除するアクセス許可を付与 書き込み

instance*

connect:InstanceId

GetContactAttributes 指定した連絡先の連絡先属性を取得する許可を付与 読み込み

contact*

connect:InstanceId

GetCurrentMetricData Amazon Connect インスタンスのキューの現在のメトリクスデータを取得する許可を付与 読み取り

queue*

connect:InstanceId

GetCurrentUserData Amazon Connect インスタンスの現在のユーザーデータを取得する許可を付与 読み取り

queue*

connect:InstanceId

GetFederationToken アイデンティティ管理に SAML ベースの認証を使用するときに、Amazon Connect インスタンスにフェデレーションするためのアクセス許可を付与 読み込み

instance*

connect:InstanceId

GetFederationTokens Amazon Connect インスタンスにフェデレーションする許可を付与 (Amazon Connect コンソールで緊急アクセス機能のためにログインします) 書き込み

instance*

connect:DescribeInstance

connect:ListInstances

ds:DescribeDirectories

GetMetricData Amazon Connect インスタンスのキューの履歴メトリクスデータを取得する許可を付与 読み取り

queue*

connect:InstanceId

GetTaskTemplate Amazon Connect インスタンスで指定したタスクテンプレートの詳細を取得するアクセス許可を付与 読み取り

task-template*

aws:ResourceTag/${TagKey}

connect:InstanceId

GetTrafficDistribution トラフィック分散グループのトラフィック分散を読み取る権限を付与する リスト

traffic-distribution-group*

aws:ResourceTag/${TagKey}

ListAgentStatuses Amazon Connect インスタンスのエージェントのステータスを一覧表示する許可を付与 リスト

wildcard-agent-status*

ListApprovedOrigins 既存の Amazon Connect インスタンスの承認済みオリジンを表示する許可を付与 リスト

instance*

connect:InstanceId

ListBots 既存の Amazon Connect インスタンスの Lex ボットを表示する許可を付与 リスト

instance*

connect:InstanceId

ListContactFlowModules Amazon Connect インスタンスの問い合わせフローリソースをリストする許可を付与 リスト

instance*

ListContactFlows Amazon Connect インスタンスの問い合わせフローリソースをリストする許可を付与 リスト

wildcard-contact-flow*

ListContactReferences Amazon Connect インスタンスのキューにクイック接続を関連付けるアクセス許可を付与 リスト

contact*

connect:InstanceId

ListDefaultVocabularies Amazon Connect インスタンスに関連付けられているデフォルトのボキャブラリーを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListHoursOfOperations Amazon Connect インスタンスのオペレーションリソースの時間をリストする許可を付与 リスト

instance*

connect:InstanceId

ListInstanceAttributes 既存の Amazon Connect インスタンスの属性を表示する許可を付与 リスト

instance*

connect:InstanceId

ListInstanceStorageConfigs 既存の Amazon Connect インスタンスのストレージ設定を表示する許可を付与 リスト

instance*

connect:InstanceId

ListInstances AWS アカウント に関連付けられた Amazon Connect インスタンスを表示する許可を付与 リスト

ds:DescribeDirectories

ListIntegrationAssociations 指定された Amazon Connect インスタンスの AppIntegration の関連付けに関する概要情報を一覧表示するためのアクセス許可を付与 リスト

instance*

connect:DescribeInstance

ds:DescribeDirectories

connect:InstanceId

ListLambdaFunctions 既存の Amazon Connect インスタンスの Lambda 関数を表示する許可を付与 リスト

instance*

connect:InstanceId

ListLexBots 既存の Amazon Connect インスタンスの Lex ボットを表示する許可を付与 リスト

instance*

connect:InstanceId

ListPhoneNumbers Amazon Connect インスタンスの電話番号リソースをリストする許可を付与 リスト

wildcard-legacy-phone-number*

ListPhoneNumbersV2 Amazon Connect インスタンスの電話番号リソースをリストする許可を付与 リスト

wildcard-phone-number*

ListPrompts Amazon Connect インスタンスでプロンプトリソースを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListQueueQuickConnects Amazon Connect インスタンスのキューにあるクイック接続リソースを一覧表示する許可を付与 リスト

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListQueues Amazon Connect インスタンスのキューリソースをリストする許可を付与 リスト

wildcard-queue*

ListQuickConnects Amazon Connect インスタンス内のクイック接続リソースを一覧表示する許可を付与 リスト

wildcard-quick-connect*

ListRealtimeContactAnalysisSegments リアルタイム解析セッションの解析セグメントを一覧表示する許可を付与 読み込み

contact*

ListRoutingProfileQueues Amazon Connect インスタンスでルーティングプロファイルのキューリソースを一覧表示する許可を付与 リスト

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListRoutingProfiles Amazon Connect インスタンスのルーティンブプロファイルリソースを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListSecurityKeys 既存の Amazon Connect インスタンスのセキュリティキーを表示する許可を付与 リスト

instance*

connect:InstanceId

ListSecurityProfilePermissions Amazon Connect インスタンスのセキュリティプロファイルリソースを一覧表示する許可を付与 リスト

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

ListSecurityProfiles Amazon Connect インスタンスのセキュリティプロファイルリソースを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListTagsForResource Amazon Connect リソースのタグを一覧表示する許可を付与 読み取り

agent-status

contact-flow

contact-flow-module

hierarchy-group

hours-of-operation

integration-association

phone-number

queue

quick-connect

routing-profile

security-profile

traffic-distribution-group

use-case

user

wildcard-phone-number

aws:ResourceTag/${TagKey}

ListTaskTemplates Amazon Connect インスタンスでタスクテンプレートを一覧表示する許可を付与 リスト

instance*

ListTrafficDistributionGroups トラフィック分散グループを一覧表示する権限を付与する リスト

traffic-distribution-group*

ListUseCases AppIntegration の関連付けのユースケースを一覧表示するためのアクセス許可を付与 リスト

instance*

connect:DescribeInstance

ds:DescribeDirectories

connect:InstanceId

ListUserHierarchyGroups Amazon Connect インスタンスの階層グループリソースを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

ListUsers Amazon Connect インスタンスのユーザーリソースを一覧表示する許可を付与 リスト

instance*

connect:InstanceId

PutUserStatus Amazon Connect インスタンスでユーザーテータスを更新する許可を付与 書き込み

agent-status*

instance*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

ReleasePhoneNumber Amazon Connect インスタンスの電話番号リソースを解放するアクセス許可を付与 書き込み

phone-number*

aws:ResourceTag/${TagKey}

ReplicateInstance Amazon Connect インスタンスのレプリカを作成する権限を付与する 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ds:AuthorizeApplication

ds:CheckAlias

ds:CreateAlias

ds:CreateDirectory

ds:CreateIdentityPoolDirectory

ds:DeleteDirectory

ds:DescribeDirectories

ds:UnauthorizeApplication

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

ResumeContactRecording 指定した連絡先の記録を再開する許可を付与 書き込み

contact*

SearchAvailablePhoneNumbers Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを検索する権限を付与する リスト

wildcard-phone-number*

SearchQueues Amazon Connect インスタンスのキューリソースを検索するアクセス許可を付与 読み取り

instance*

connect:DescribeQueue

connect:InstanceId

connect:SearchTag/${TagKey}

SearchRoutingProfiles Amazon Connect インスタンスのルーティングプロファイルリソースを検索するアクセス許可を付与 読み取り

instance*

connect:DescribeRoutingProfile

connect:InstanceId

connect:SearchTag/${TagKey}

SearchSecurityProfiles Amazon Connect インスタンスのセキュリティプロファイルリソースを検索する許可を付与 読み取り

instance*

connect:DescribeSecurityProfile

connect:InstanceId

connect:SearchTag/${TagKey}

SearchUsers Amazon Connect インスタンスのユーザーリソースを検索する許可を付与 読み取り

instance*

connect:DescribeUser

connect:InstanceId

connect:SearchTag/${TagKey}

SearchVocabularies Amazon Connect インスタンスでボキャブラリーを検索する許可を付与 リスト

vocabulary*

connect:InstanceId

StartChatContact Amazon Connect API を使用してチャットを開始する許可を付与 書き込み

contact-flow*

StartContactRecording 指定した連絡先の録音を開始する許可を付与 書き込み

contact*

StartContactStreaming Amazon Connect API を使用してチャットストリーミングを開始する許可を付与 書き込み

instance*

StartOutboundVoiceContact Amazon Connect API を使用してアウトバウンド呼び出しを開始する許可を付与 書き込み

contact*

StartTaskContact Amazon Connect API を使用してタスクを開始する許可を付与 書き込み

contact-flow*

connect:InstanceId

StopContact Amazon Connect API を使用して開始された問い合わせを停止する許可を付与 アクティブな問い合わせでこのオペレーションを使用した場合は、顧客とのコールでエージェントがアクティブであっても、問い合わせは終了します 書き込み

contact*

connect:InstanceId

StopContactRecording 指定した連絡先の記録を停止する許可を付与 書き込み

contact*

StopContactStreaming Amazon Connect API を使用してチャットストリーミングを停止する許可を付与 書き込み

instance*

SuspendContactRecording 指定した連絡先の記録を一時停止する許可を付与 書き込み

contact*

TagResource Amazon Connect リソースにタグ付けする許可を付与 タグ付け

agent-status

contact-flow

contact-flow-module

hierarchy-group

hours-of-operation

instance

integration-association

phone-number

queue

quick-connect

routing-profile

security-profile

task-template

traffic-distribution-group

use-case

user

vocabulary

wildcard-phone-number

aws:TagKeys

aws:RequestTag/${TagKey}

TransferContact 連絡先を別のキューまたはエージェントに転送する許可を付与 書き込み

contact*

contact-flow*

instance*

connect:InstanceId

UntagResource Amazon Connect リソースのタグを削除する許可を付与 タグ付け

agent-status

contact-flow

contact-flow-module

hierarchy-group

hours-of-operation

instance

integration-association

phone-number

queue

quick-connect

routing-profile

security-profile

task-template

traffic-distribution-group

use-case

user

vocabulary

wildcard-phone-number

aws:TagKeys

UpdateAgentStatus Amazon Connect インスタンスでエージェントのステータスを更新する許可を付与 書き込み

agent-status*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateContact Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 書き込み

contact*

connect:InstanceId

UpdateContactAttributes 指定した連絡先に関連付けられた連絡先属性を作成または更新する許可を付与 書き込み

contact*

connect:InstanceId

UpdateContactFlowContent Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 書き込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateContactFlowMetadata Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 書き込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateContactFlowModuleContent Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 書き込み

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateContactFlowModuleMetadata Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 書き込み

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateContactFlowName Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 書き込み

contact-flow*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateContactSchedule Amazon Connect インスタンスで既にスケジュールされている連絡先のスケジュールを更新するアクセス許可を付与 書き込み

contact*

connect:InstanceId

UpdateHoursOfOperation Amazon Connect インスタンスで運用時間を更新する許可を付与 書き込み

hours-of-operation*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateInstanceAttribute 既存の Amazon Connect インスタンスの属性を更新するアクセス許可を付与 書き込み

instance*

ds:DescribeDirectories

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

logs:CreateLogGroup

connect:AttributeType

connect:InstanceId

UpdateInstanceStorageConfig 既存の Amazon Connect インスタンスのストレージ設定を更新するアクセス許可を付与 書き込み

instance*

ds:DescribeDirectories

firehose:DescribeDeliveryStream

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

kinesis:DescribeStream

kms:CreateGrant

kms:DescribeKey

s3:GetBucketAcl

s3:GetBucketLocation

connect:StorageResourceType

connect:InstanceId

UpdatePhoneNumber Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを更新する権限を付与する 書き込み

instance*

phone-number*

traffic-distribution-group*

aws:ResourceTag/${TagKey}

UpdateQueueHoursOfOperation Amazon Connect インスタンスでキューの稼働時間を更新する許可を付与 書き込み

hours-of-operation*

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueMaxContacts Amazon Connect インスタンスのキュー容量を更新する許可を付与 書き込み

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueName Amazon Connect インスタンス内のキューの名前と説明を更新する許可を付与 書き込み

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueOutboundCallerConfig Amazon Connect インスタンスでキューアウトバウンド発信者の設定を更新する許可を付与 書き込み

queue*

contact-flow

phone-number

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQueueStatus Amazon Connect インスタンスでキューステータスを更新する許可を付与 書き込み

queue*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQuickConnectConfig Amazon Connect インスタンス内のクイック接続の設定を更新する許可を付与 書き込み

quick-connect*

contact-flow

queue

user

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateQuickConnectName Amazon Connect インスタンス内のクイック接続の名前と説明を更新する許可を付与 書き込み

quick-connect*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileConcurrency Amazon Connect インスタンスでルーティングプロファイルの同時実行を更新する許可を付与 書き込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileDefaultOutboundQueue Amazon Connect インスタンスでルーティングプロファイルのアウトバウンドキューを更新する許可を付与 書き込み

queue*

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileName Amazon Connect インスタンスでルーティングプロファイルの名前と説明を更新する許可を付与 書き込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateRoutingProfileQueues Amazon Connect インスタンスでルーティングプロファイルのキューを更新する許可を付与 書き込み

routing-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateSecurityProfile Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 書き込み

security-profile*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateTaskTemplate Amazon Connect インスタンスに属するタスクテンプレートを更新する許可を付与 書き込み

task-template*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateTrafficDistribution トラフィック分散グループのトラフィック分散を更新する権限を付与する 書き込み

traffic-distribution-group*

aws:ResourceTag/${TagKey}

UpdateUserHierarchy Amazon Connect インスタンスのユーザーの階層グループを更新する許可を付与 書き込み

user*

hierarchy-group

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserHierarchyGroupName Amazon Connect インスタンス内のユーザー階層グループ名を更新する許可を付与 書き込み

hierarchy-group*

connect:InstanceId

UpdateUserHierarchyStructure Amazon Connect インスタンス内のユーザー階層構造を更新する許可を付与 書き込み

instance*

connect:InstanceId

UpdateUserIdentityInfo Amazon Connect インスタンスのユーザーの ID 情報を更新する許可を付与 書き込み

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserPhoneConfig Amazon Connect インスタンスのユーザーの電話設定を更新する許可を付与 書き込み

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserRoutingProfile Amazon Connect インスタンスのユーザーのルーティングプロファイルを更新する許可を付与 書き込み

routing-profile*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdateUserSecurityProfiles Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 書き込み

security-profile*

user*

aws:ResourceTag/${TagKey}

connect:InstanceId

UpdatedescribeContent Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 書き込み

contact-flow-module*

aws:ResourceTag/${TagKey}

connect:InstanceId

amazonconnectcases

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetField ケースドメイン内のフィールドに関する情報を取得するアクセス許可を付与 読み取り

Domain*

Field*

BatchPutFieldOptions ケースドメイン内のフィールドオプションを更新するアクセス許可を付与 書き込み

Domain*

Field*

CreateCase ケースドメイン内にケースを作成するアクセス許可を付与 書き込み

Domain*

Field*

Template*

CreateDomain 新しいケースドメインを作成するアクセス許可を付与 書き込み
CreateField ケースドメイン内にフィールドを作成するアクセス許可を付与 書き込み

Domain*

CreateLayout ケースドメイン内にレイアウトを作成するアクセス許可を付与 書き込み

Domain*

CreateRelatedItem ケースドメイン内のケースに関連付けられた関連アイテムを作成するアクセス許可を付与 書き込み

Case*

Domain*

CreateTemplate ケースドメイン内にテンプレートを作成するアクセス許可を付与 書き込み

Domain*

Layout*

GetCase ケースドメイン内のケースに関する情報を取得するアクセス許可を付与 読み取り

Case*

Domain*

Field*

GetCaseEventConfiguration ケースドメイン内のケースイベント設定に関する情報を取得するアクセス許可を付与 読み取り

Domain*

GetDomain ケースドメインに関する情報を取得するアクセス許可を付与 読み取り

Domain*

GetLayout ケースドメイン内のレイアウトに関する情報を取得するアクセス許可を付与 読み取り

Domain*

Layout*

GetTemplate ケースドメイン内のテンプレートに関する情報を取得するアクセス許可を付与 読み取り

Domain*

Template*

ListCasesForContact ケースドメイン内の特定の連絡先のケースを一覧表示するアクセス許可を付与 リスト

Domain*

ListDomains aws アカウント内にあるすべてのドメインを一覧表示するための許可を付与します リスト
ListFieldOptions ケースドメイン内の単一選択フィールドのフィールドオプションを一覧表示するアクセス許可を付与 リスト

Domain*

Field*

ListFields ケースドメイン内のフィールドを一覧表示するアクセス許可を付与 リスト

Domain*

ListLayouts ケースドメイン内のレイアウトを一覧表示するための許可を付与します リスト

Domain*

ListTagsForResource 指定されたリソースのタグを一覧表示するためのアクセス許可を付与 読み取り
ListTemplates ケースドメイン内のテンプレートを一覧表示するアクセス許可を付与 リスト

Domain*

PutCaseEventConfiguration ケースドメインにケースイベント設定を挿入または更新するアクセス許可を付与 書き込み

Domain*

SearchCases ケースドメイン内のケースを検索するアクセス許可を付与 読み取り

Domain*

SearchRelatedItems ケースドメイン内のケースに関連付けられている関連アイテムを検索するアクセス許可を付与 読み取り

Case*

Domain*

TagResource 指定されたタグを指定されたリソースに追加するためのアクセス許可を付与 タグ付け

Case

Domain

Field

Layout

RelatedItem

Template

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたリソースから指定されたタグを削除するためのアクセス許可を付与 タグ付け

Case

Domain

Field

Layout

RelatedItem

Template

aws:TagKeys

UpdateCase ケースドメイン内のケースのフィールド値を更新するアクセス許可を付与 書き込み

Case*

Domain*

Field*

UpdateField ケースドメイン内のフィールドを更新するアクセスを付与 書き込み

Domain*

Field*

UpdateLayout ケースドメイン内のレイアウトを更新するアクセス許可を付与 書き込み

Domain*

Layout*

UpdateTemplate ケースドメイン内のテンプレートを更新するアクセス許可を付与 書き込み

Domain*

Template*

amazonconnectcustomerprofiles

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddProfileKey プロファイルキーを追加する権限を付与します 書き込み

domains*

CreateDomain ドメインを作成する権限を付与します 書き込み

domains*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIntegrationWorkflow ドメイン内で統合ワークフローを作成する許可を付与 書き込み

domains*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProfile ドメイン内にプロファイルを作成する権限を付与します 書き込み

domains*

DeleteDomain ドメインを削除する許可を付与 書き込み

domains*

DeleteIntegration ドメイン内の統合を削除する権限を付与します 書き込み

domains*

integrations*

DeleteProfile プロファイルを削除する権限を付与します 書き込み

domains*

DeleteProfileKey プロファイルキーを削除する権限を付与します 書き込み

domains*

DeleteProfileObject プロファイルオブジェクトを削除する権限を付与します 書き込み

domains*

object-types*

DeleteProfileObjectType ドメイン内の特定のプロファイルオブジェクトタイプを削除する権限を付与します 書き込み

domains*

object-types*

DeleteWorkflow ドメイン内で統合ワークフローを削除する許可を付与 書き込み

domains*

GetAutoMergingPreview ドメイン内の自動マージのプレビューを取得するアクセス許可を付与します 読み込み

domains*

GetDomain アカウント内の特定のドメインを取得する権限を付与します 読み込み

domains*

GetIdentityResolutionJob ドメイン内の ID 解決ジョブを取得するアクセス許可を付与します 読み込み

domains*

GetIntegration ドメイン内にある特定の統合を取得する権限を付与します 読み込み

domains*

integrations*

GetMatches プロファイル一致を取得する許可を付与 リスト

domains*

GetProfileObjectType ドメイン内の特定のプロファイルオブジェクトタイプを取得する権限を付与します 読み込み

domains*

object-types*

GetProfileObjectTypeTemplate 特定のオブジェクトタイプテンプレートを取得する権限を付与します 読み込み
GetWorkflow ドメイン内のワークフロー詳細を取得する許可を付与 読み込み

domains*

GetWorkflowSteps ワークフローステップの詳細を取得する許可を付与 読み込み

domains*

ListAccountIntegrations アカウント内にあるすべての統合を一覧表示する権限を付与します リスト
ListDomains アカウント内にあるすべてのドメインを一覧表示する権限を付与します リスト
ListIdentityResolutionJobs ドメイン内の ID 解決ジョブを一覧表示するアクセス許可を付与します リスト

domains*

ListIntegrations 特定のドメイン内にあるすべての統合を一覧表示する権限を付与します リスト

domains*

ListProfileObjectTypeTemplates アカウント内にあるすべてのプロファイルオブジェクトタイプテンプレートを一覧表示する権限を付与します リスト
ListProfileObjectTypes ドメイン内にあるすべてのプロファイルオブジェクトタイプを一覧表示する権限を付与します リスト

domains*

ListProfileObjects プロファイルのすべてのプロファイルオブジェクトを一覧表示する権限を付与します リスト

domains*

object-types*

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み
ListWorkflows 特定のドメイン内にあるすべてのワークフローを一覧表示する許可を付与 リスト

domains*

MergeProfiles プロファイルをマージする許可を付与 書き込み

domains*

PutIntegration ドメイン内に統合を配置する権限を付与します 書き込み

domains*

integrations*

aws:RequestTag/${TagKey}

aws:TagKeys

PutProfileObject プロファイルにオブジェクトを配置する権限を付与します 書き込み

domains*

object-types*

PutProfileObjectType ドメイン内に特定のプロファイルオブジェクトを配置する権限を付与します 書き込み

domains*

object-types*

aws:RequestTag/${TagKey}

aws:TagKeys

SearchProfiles ドメイン内のプロファイルを検索する権限を付与します 読み込み

domains*

TagResource リソースにタグを追加する権限を付与します タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDomain ドメインを更新する許可を付与 書き込み

domains*

UpdateProfile ドメイン内のプロファイルを更新する権限を付与します 書き込み

domains*

amazonconnectvoiceid

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateDomain ドメインを作成するためのアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDomain ドメインを削除する許可を付与 書き込み

domain*

DeleteFraudster フロードスター (fraudster) を削除するためのアクセス許可を付与 書き込み

domain*

DeleteSpeaker スピーカを削除するためのアクセス許可を付与 書き込み

domain*

DescribeComplianceConsent [アクセス許可のみ] コンプライアンスの同意を詳細表示するためのアクセス許可を付与 読み取り
DescribeDomain ドメインについて詳細表示するためのアクセス許可を付与 読み取り

domain*

DescribeFraudster フロードスター (fraudster) について詳細表示するためのアクセス許可を付与 読み取り

domain*

DescribeFraudsterRegistrationJob フロードスター (fraudster) 登録ジョブについて詳細表示するためのアクセス許可を付与 読み取り

domain*

DescribeSpeaker スピーカについて詳細表示するためのアクセス許可を付与 読み取り

domain*

DescribeSpeakerEnrollmentJob スピーカ登録ジョブを記述するためのアクセス許可を付与 読み取り

domain*

EvaluateSession セッションを評価するためのアクセス許可を付与 書き込み

domain*

ListDomains アカウント内のドメインを一覧表示するためのアクセス許可を付与 リスト
ListFraudsterRegistrationJobs ドメインのフロードスター (fraudster) 登録ジョブを一覧表示するためのアクセス許可を付与 リスト

domain*

ListSpeakerEnrollmentJobs ドメインのスピーカ登録ジョブを一覧表示するためのアクセス許可を付与 リスト

domain*

ListSpeakers ドメインのスピーカを一覧表示するためのアクセス許可を付与 リスト

domain*

ListTagsForResource Voice ID リソースのタグを一覧表示するためのアクセス許可を付与 読み取り

domain

OptOutSpeaker スピーカをオプトアウトするためのアクセス許可を付与 書き込み

domain*

RegisterComplianceConsent [アクセス許可のみ] コンプライアンス同意を登録するためのアクセス許可を付与 書き込み
StartFraudsterRegistrationJob フロードスター (fraudster) の登録ジョブを開始するためのアクセス許可を付与 書き込み

domain*

StartSpeakerEnrollmentJob スピーカの登録ジョブを開始するためのアクセス許可を付与 書き込み

domain*

TagResource Voice ID リソースにタグ付けするためのアクセス許可を付与 タグ付け

domain

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Voice ID リソースからタグを削除するためのアクセス許可を付与 タグ付け

domain

aws:TagKeys

UpdateDomain ドメインを更新するためのアクセス許可を付与 書き込み

domain*

amazonconnectwisdom

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateAssistant アシスタントを作成するためのアクセス許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAssistantAssociation アシスタントと他のリソース間の関連付けを作成するためのアクセス許可を付与 書き込み

Assistant*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateContent コンテンツを作成するためのアクセス許可を付与 書き込み

KnowledgeBase*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateKnowledgeBase ナレッジベースを作成するためのアクセス許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateSession セッションを作成するためのアクセス許可を付与 書き込み

Assistant*

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteAssistant アシスタントを削除するためのアクセス許可を付与 書き込み

Assistant*

DeleteAssistantAssociation アシスタントの関連付けを削除するためのアクセス許可を付与 書き込み

Assistant*

AssistantAssociation*

DeleteContent コンテンツを削除するためのアクセス許可を付与 書き込み

Content*

KnowledgeBase*

DeleteKnowledgeBase ナレッジベースを削除するためのアクセス許可を付与 書き込み

KnowledgeBase*

GetAssistant アシスタントに関する情報を取得するためのアクセス許可を付与 読み取り

Assistant*

GetAssistantAssociation アシスタントの関連付けに関する情報を取得するためにアクセス許可を付与 読み取り

Assistant*

AssistantAssociation*

GetContent コンテンツ (コンテンツをダウンロードするための署名付き URL を含む) を取得するためのアクセス許可を付与 読み取り

Content*

KnowledgeBase*

GetContentSummary コンテンツの概要に関する情報を取得するためのアクセス許可を付与 読み取り

Content*

KnowledgeBase*

GetKnowledgeBase ナレッジベースに関する情報を取得するためのアクセス許可を付与 読み取り

KnowledgeBase*

GetRecommendations 指定されたセッションについての推奨事項を取得するためのアクセス許可を付与 読み取り

Assistant*

GetSession 指定されたセッションの情報を取得するためのアクセス許可を付与 読み取り

Assistant*

Session*

ListAssistantAssociations アシスタントの関連付けに関する情報を一覧表示するためのアクセス許可を付与 リスト

Assistant*

ListAssistants アシスタントに関する情報を一覧表示するためのアクセス許可を付与 リスト
ListContents ナレッジベースのコンテンツを一覧表示するためのアクセス許可を付与 リスト

KnowledgeBase*

ListKnowledgeBases ナレッジベースに関する情報を一覧表示するためのアクセス許可を付与 リスト
ListTagsForResource 指定されたリソースのタグを一覧表示するためのアクセス許可を付与 読み取り
NotifyRecommendationsReceived 新しく利用可能になった推奨事項において、指定されたアシスタントのキューから、指定された推奨事項を削除するためのアクセス許可を付与 書き込み

Assistant*

QueryAssistant 指定されたアシスタントに対して手動検索を実行するためのアクセス許可を付与 読み取り

Assistant*

RemoveKnowledgeBaseTemplateUri ナレッジベースから URI テンプレートを削除するためのアクセス許可を付与 書き込み

KnowledgeBase*

SearchContent 指定されたナレッジベースを参照しながらコンテンツを検索するためのアクセス許可を付与 特定のコンテンツリソースを、その名前で取得する際に使用します。 読み取り

KnowledgeBase*

SearchSessions 指定されたアシスタントを参照しながらセッションを検索するためのアクセス許可を付与 特定のセッションリソースを、その名前で取得する際に使用します。 読み取り

Assistant*

StartContentUpload ナレッジベースにコンテンツをアップロードする際の URL を取得するためのアクセス許可を付与 書き込み

KnowledgeBase*

TagResource 指定されたタグを指定されたリソースに追加するためのアクセス許可を付与 タグ付け

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 指定されたリソースから指定されたタグを削除するためのアクセス許可を付与 タグ付け

aws:TagKeys

UpdateContent コンテンツに関する情報を更新するためのアクセス許可を付与 書き込み

Content*

KnowledgeBase*

UpdateKnowledgeBaseTemplateUri ナレッジベースのテンプレート URI を更新するためのアクセス許可を付与 書き込み

KnowledgeBase*

awsconnectorservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetConnectorHealth [アクセス許可のみ] Server Migration Connector から公開済みのすべてのヘルスメトリクスを取得します。 Read
RegisterConnector [アクセス許可のみ] AWS Connector を AWS Connector Service に登録します。 Write
ValidateConnectorId [アクセス許可のみ] AWS Connector Service に登録された Server Migration Connector ID を検証します。 Read

awscontroltower

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateManagedAccount [アクセス許可のみ] AWS Control Tower で管理されるアカウントを作成するアクセス許可を付与 書き込み
DeregisterManagedAccount [アクセス許可のみ] Account Factory で作成したアカウントを AWS Control Tower から登録解除するアクセス許可を付与 書き込み
DeregisterOrganizationalUnit [アクセス許可のみ] AWS Control Tower の管理から組織単位を登録解除するアクセス許可を付与 書き込み
DescribeAccountFactoryConfig [アクセス許可のみ] 現在の Account Factory 設定を記述するアクセス許可を付与 読み取り
DescribeCoreService [アクセス許可のみ] AWS Control Tower のコアアカウントによって管理されるリソースを記述するアクセス許可を付与 読み取り
DescribeGuardrail [アクセス許可のみ] ガードレールを記述するアクセス許可を付与 読み取り
DescribeGuardrailForTarget [アクセス許可のみ] 組織単位のガードレールを記述するアクセス許可を付与 読み取り
DescribeManagedAccount [アクセス許可のみ] Account Factory で作成されたアカウントを記述するアクセス許可を付与 読み取り
DescribeManagedOrganizationalUnit [アクセス許可のみ] AWS Control Tower が管理する AWS Organizations の組織単位を記述するアクセス許可を付与 読み取り
DescribeSingleSignOn [アクセス許可のみ] 現在の AWS Control Tower SSO 設定を記述するアクセス許可を付与 読み取り
DisableControl 組織単位からコントロールを削除するアクセス許可を付与 書き込み
DisableGuardrail [アクセス許可のみ] 組織単位からガードレールを無効化するアクセス許可を付与 書き込み
EnableControl 組織単位のコントロールをアクティブ化するアクセス許可を付与 書き込み
EnableGuardrail [アクセス許可のみ] 組織単位に対してガードレールを有効化するアクセス許可を付与 書き込み
GetAvailableUpdates [アクセス許可のみ] 現在の AWS Control Tower デプロイで利用可能な更新を一覧表示するアクセス許可を付与 読み取り
GetControlOperation 特定の EnableControl オペレーションまたは DisableControl オペレーションの現在のステータスを取得するアクセス許可を付与 読み取り
GetGuardrailComplianceStatus [アクセス許可のみ] ガードレールの現在のコンプライアンスステータスを取得するアクセス許可を付与 読み取り
GetHomeRegion [アクセス許可のみ] AWS Control Tower のセットアップのホームリージョンを取得するアクセス許可を付与 読み取り
GetLandingZoneStatus [アクセス許可のみ] ランディングゾーンのセットアップの現在のステータスを取得するアクセス許可を付与 読み取り
ListDirectoryGroups [アクセス許可のみ] SSO を通じて利用可能な現在のディレクトリグループを一覧表示するアクセス許可を付与 リスト
ListEnabledControls 指定した組織単位で有効になっているすべてのコントロールを一覧表示するアクセス許可を付与 リスト
ListEnabledGuardrails [アクセス許可のみ] 現在有効なガードレールを一覧表示するアクセス許可を付与 リスト
ListGuardrailViolations [アクセス許可のみ] 既存のガードレール違反を一覧表示するアクセス許可を付与 リスト
ListGuardrails [アクセス許可のみ] 使用可能なすべてのガードレールを一覧表示するアクセス許可を付与 リスト
ListGuardrailsForTarget [アクセス許可のみ] ガードレールとその現在の状態を組織単位について一覧表示するアクセス許可を付与 リスト
ListManagedAccounts [アクセス許可のみ] AWS Control Tower で管理されるアカウントを一覧表示するアクセス許可を付与 リスト
ListManagedAccountsForGuardrail [アクセス許可のみ] 指定されたガードレールが適用されたマネージドアカウントを一覧表示するアクセス許可を付与 リスト
ListManagedAccountsForParent [アクセス許可のみ] 組織単位の下のマネージドアカウントを一覧表示するアクセス許可を付与 リスト
ListManagedOrganizationalUnits [アクセス許可のみ] AWS Control Tower によって管理される組織単位を一覧表示するアクセス許可を付与 リスト
ListManagedOrganizationalUnitsForGuardrail [アクセス許可のみ] 指定されたガードレールが適用された管理された組織単位を一覧表示するアクセス許可を付与 リスト
ManageOrganizationalUnit [アクセス許可のみ] AWS Control Tower で管理される組織単位を設定するアクセス許可を付与 書き込み
SetupLandingZone [アクセス許可のみ] AWS Control Tower ランディングゾーンを設定または更新するアクセス許可を付与 書き込み
UpdateAccountFactoryConfig [アクセス許可のみ] Account Factory の設定を更新するアクセス許可を付与 書き込み

awscostandusagereport

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteReportDefinition コストと使用状況レポート定義を削除します。 Write

cur*

DescribeReportDefinitions コストと使用状況レポート定義を取得します。 Read
ModifyReportDefinition コストと使用状況レポート定義を変更します。 Write

cur*

PutReportDefinition コストと使用状況レポート定義を書き込みます。 Write

cur*

awscostexplorerservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateAnomalyMonitor 新しい異常モニターを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAnomalySubscription 新しい異常サブスクリプションを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCostCategoryDefinition 要求された名前とルールを使用して新しい Cost Category を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNotificationSubscription [アクセス許可のみ] 予約の有効期限アラートを作成する許可を付与 書き込み
CreateReport [アクセス許可のみ] Cost Explorer レポートを作成する許可を付与 書き込み
DeleteAnomalyMonitor 異常モニターを削除する許可を付与 書き込み

anomalymonitor*

aws:ResourceTag/${TagKey}

DeleteAnomalySubscription 異常サブスクリプションを削除する許可を付与 書き込み

anomalysubscription*

aws:ResourceTag/${TagKey}

DeleteCostCategoryDefinition Cost Category を削除する許可を付与 書き込み

costcategory*

aws:ResourceTag/${TagKey}

DeleteNotificationSubscription [アクセス許可のみ] 予約の有効期限アラートを削除する許可を付与 書き込み
DeleteReport [アクセス許可のみ] Cost Explorer レポートを削除する許可を付与 書き込み
DescribeCostCategoryDefinition Cost Category の名前、ARN、ルール、定義、発効日などの説明を取得する許可を付与 読み取り

costcategory*

aws:ResourceTag/${TagKey}

DescribeNotificationSubscription [アクセス許可のみ] 予約の有効期限アラートを表示する許可を付与 読み取り
DescribeReport [アクセス許可のみ] Cost Explorer の [レポート] ページを表示する許可を付与 読み取り
GetAnomalies 異常を取得する許可を付与 読み取り

anomalymonitor*

aws:ResourceTag/${TagKey}

GetAnomalyMonitors 異常モニターを照会する許可を付与 読み取り

anomalymonitor*

aws:ResourceTag/${TagKey}

GetAnomalySubscriptions 異常サブスクリプションを照会する許可を付与 読み取り

anomalysubscription*

aws:ResourceTag/${TagKey}

GetCostAndUsage アカウントのコストと利用状況のメトリクスを取得する許可を付与 読み取り
GetCostAndUsageWithResources アカウントのリソースを使用してコストと利用状況のメトリクスを取得する許可を付与 読み取り
GetCostCategories 指定した期間の Cost Catagory の名前と値をクエリする許可を付与 読み取り
GetCostForecast 予測期間のコスト予測を取得する許可を付与 読み取り
GetDimensionValues 一定期間にわたってフィルタに使用可能なすべてのフィルタの値を取得する許可を付与 読み取り
GetPreferences [アクセス許可のみ] Cost Explorer の [設定] ページを表示する許可を付与 読み取り
GetReservationCoverage アカウントの予約のカバレッジを取得する許可を付与 読み取り
GetReservationPurchaseRecommendation アカウントの予約の推奨事項を取得する許可を付与 読み取り
GetReservationUtilization アカウントの予約率を取得する許可を付与 読み取り
GetRightsizingRecommendation アカウントの適切なサイズ設定に関する推奨事項を取得する許可を付与 読み取り
GetSavingsPlansCoverage アカウントの Savings Plans のカバレッジを取得する許可を付与 読み取り
GetSavingsPlansPurchaseRecommendation アカウントの Savings Plans に関する推奨事項を取得する許可を付与 読み取り
GetSavingsPlansUtilization アカウントの Savings Plans 使用率を取得する許可を付与 読み取り
GetSavingsPlansUtilizationDetails アカウントの Savings Plans 使用率の詳細を取得する許可を付与 読み取り
GetTags 指定された期間のタグを照会する許可を付与 読み取り
GetUsageForecast 予測期間の使用状況予測を取得する許可を付与 読み取り
ListCostAllocationTags コスト割り当てタグを一覧表示する許可を付与 リスト
ListCostCategoryDefinitions すべての Cost Categories の名前、ARN、発効日を取得する許可を付与 リスト
ListTagsForResource Cost Explorer リソースのタグを一覧表示する許可を付与 読み取り

anomalymonitor

anomalysubscription

costcategory

aws:ResourceTag/${TagKey}

ProvideAnomalyFeedback 検出された異常に関するフィードバックを提供する許可を付与 書き込み
TagResource Cost Explorer リソースにタグ付けする許可を付与 タグ付け

anomalymonitor

anomalysubscription

costcategory

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource Cost Explorer リソースからタグを削除する許可を付与 タグ付け

anomalymonitor

anomalysubscription

costcategory

aws:TagKeys

aws:ResourceTag/${TagKey}

UpdateAnomalyMonitor 既存の異常モニターを更新する許可を付与 書き込み

anomalymonitor*

aws:ResourceTag/${TagKey}

UpdateAnomalySubscription 既存の異常サブスクリプションを更新する許可を付与 書き込み

anomalysubscription*

aws:ResourceTag/${TagKey}

UpdateCostAllocationTagsStatus 既存のコスト割り当てタグのステータスを更新する許可を付与 書き込み
UpdateCostCategoryDefinition 既存の Cost Category を更新する許可を付与 書き込み

costcategory*

aws:ResourceTag/${TagKey}

UpdateNotificationSubscription [アクセス許可のみ] 予約の有効期限アラートを更新する許可を付与 書き込み
UpdatePreferences [アクセス許可のみ] Cost Explorer の [設定] ページを編集する許可を付与 書き込み
UpdateReport [アクセス許可のみ] Cost Explorer レポートを更新する許可を付与 書き込み

awsdataexchange

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelJob ジョブをキャンセルする許可を付与 書き込み

jobs*

CreateAsset [アクセス許可のみ] アセットを (ジョブ内などで) 作成するためのアクセス許可を付与 書き込み
CreateDataSet データセットを作成するためのアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateEventAction イベントアクションを作成するためのアクセス許可を付与 書き込み

event-actions*

CreateJob アセットをインポートもしくはエクスポートするジョブを作成するためのアクセス許可を付与 書き込み

jobs*

CreateRevision リビジョンを作成するためのアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

DeleteAsset アセットを削除する許可を付与 書き込み

assets*

DeleteDataSet データセットを削除するためのアクセス許可を付与 書き込み

data-sets*

DeleteEventAction イベントアクションを削除するためのアクセス許可を付与 書き込み

event-actions*

DeleteRevision リビジョンを削除するためのアクセス許可を付与 書き込み

revisions*

GetAsset アセットに関する情報を (ジョブ内などで) 取得しエクスポートするためのアクセス許可を付与 読み込み

assets*

GetDataSet データセットに関する情報を取得するためのアクセス許可を付与 読み込み

data-sets*

GetEventAction イベントアクションを取得するためのアクセス許可を付与 読み込み

event-actions*

GetJob ジョブに関する情報を取得するためのアクセス許可を付与 読み込み

jobs*

GetRevision リビジョンに関する情報を取得するためのアクセス許可を付与 読み込み

revisions*

ListDataSetRevisions データセットのリビジョンを一覧表示するためのアクセス許可を付与 読み込み

revisions*

ListDataSets アカウントのデータセットを一覧表示するためのアクセス許可を付与 読み込み

data-sets*

ListEventActions アカウントのイベントアクションを一覧表示するためのアクセス許可を付与 読み込み

event-actions*

ListJobs アカウントのジョブを一覧表示するためのアクセス許可を付与 読み込み

jobs*

ListRevisionAssets リビジョンのアセットに関するリストを取得するためのアクセス許可を付与 読み込み

assets*

ListTagsForResource 指定したリソースに関連付けたタグを一覧表示する許可を付与 読み取り

data-sets

revisions

PublishDataSet [アクセス許可のみ] データセットを公開するためのアクセス許可を付与 書き込み

data-sets*

RevokeRevision リビジョンへの受信者アクセスを取り消すアクセス許可を付与 書き込み

revisions*

SendApiAsset API アセットにリクエストを送信するアクセス許可を付与 書き込み

assets*

StartJob ジョブを開始するためのアクセス許可を付与 書き込み

jobs*

TagResource 指定したリソースに 1 つ以上のタグを追加する許可を付与 タグ付け

data-sets

revisions

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定したリソースから 1 つ以上のタグを削除する許可を付与 タグ付け

data-sets

revisions

aws:TagKeys

UpdateAsset アセットに関する更新情報を取得するためのアクセス許可を付与 書き込み

assets*

UpdateDataSet データセットに関する情報を更新するためのアクセス許可を付与 書き込み

data-sets*

UpdateEventAction イベントアクションに関する情報を更新するためのアクセス許可を付与 書き込み

event-actions*

UpdateRevision リビジョンに関する情報を更新するためのアクセス許可を付与 書き込み

revisions*

amazondatalifecyclemanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateLifecyclePolicy Amazon EBS スナップショットのスケジュールされた作成と保持を管理するためにデータのライフサイクルポリシーを作成するアクセス許可を付与します。最大 100 個のポリシーを保持できます 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteLifecyclePolicy 既存のデータライフサイクルポリシーを削除するアクセス許可を付与します。さらに、このアクションにより、ポリシーで指定されたスナップショットの作成と削除が停止されます。既存のスナップショットは影響を受けません 書き込み

policy*

GetLifecyclePolicies データのライフサイクルポリシーの概要説明のリストを返すアクセス許可を付与します リスト
GetLifecyclePolicy 単一のデータのライフサイクルポリシーの詳細な説明を返すアクセス許可を付与します 読み込み

policy*

ListTagsForResource リソースに関連付けられているタグを一覧表示する許可を付与 読み込み

policy*

TagResource リソースのタグを追加または更新する許可を付与 タグ付け

policy*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースに関連付けられているタグを削除する許可を付与 タグ付け

policy*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateLifecyclePolicy 既存のデータライフサイクルポリシーを更新するアクセス許可を付与します 書き込み

policy*

awsdatapipeline

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ActivatePipeline 指定されたパイプラインを検証するアクセス許可を付与し、パイプラインタスクの処理を開始します。パイプラインが検証にパスしなかった場合、アクティベーションは失敗します 書き込み

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

AddTags 指定されたパイプラインのタグを追加または変更するアクセス許可を付与します タグ付け

datapipeline:PipelineCreator

datapipeline:Tag

CreatePipeline 新しい空のパイプラインを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

datapipeline:Tag

DeactivatePipeline 指定された実行中のパイプラインを非アクティブ化するアクセス許可を付与します 書き込み

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

DeletePipeline パイプライン、およびそのパイプライン定義と実行履歴を削除するアクセス許可を付与します 書き込み

datapipeline:PipelineCreator

datapipeline:Tag

DescribeObjects パイプラインに関連付けられた一連のオブジェクトのオブジェクト定義を取得するアクセス許可を付与します 読み込み

datapipeline:PipelineCreator

datapipeline:Tag

DescribePipelines 1 つまたは複数のパイプラインに関するメタデータを取得するアクセス許可を付与します リスト

datapipeline:PipelineCreator

datapipeline:Tag

EvaluateExpression EvaluateExpression を呼び出し、指定されたオブジェクトのコンテキストの文字列を評価するアクセス許可をタスクランナーに付与します 読み込み

datapipeline:PipelineCreator

datapipeline:Tag

GetAccountLimits GetAccountLimits を呼び出すアクセス許可を付与します リスト
GetPipelineDefinition 指定されたパイプラインの定義を取得するアクセス許可を付与します 読み込み

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

ListPipelines ユーザーがアクセス許可を持つすべてのアクティブパイプラインのパイプライン識別子を一覧表示するアクセス許可を付与します リスト
PollForTask PollForTask を呼び出し、AWS Data Pipeline から実行するタスクを受け取るアクセス許可をタスクランナーに付与します 書き込み

datapipeline:workerGroup

PutAccountLimits PutAccountLimits を呼び出すアクセス許可を付与します 書き込み
PutPipelineDefinition 指定されたパイプラインにタスク、スケジュール、および前提条件を追加するアクセス許可を付与します 書き込み

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

QueryObjects 指定された一連の条件に一致するオブジェクトの名前を、指定されたパイプラインでクエリするアクセス許可を付与します 読み込み

datapipeline:PipelineCreator

datapipeline:Tag

RemoveTags 指定されたパイプラインから既存のタグを削除するアクセス許可を付与します タグ付け

datapipeline:PipelineCreator

datapipeline:Tag

ReportTaskProgress タスクが割り当てられていることを確認するために、タスクが割り当てられると、ReportTaskProgress を呼び出すアクセス許可をタスクランナーに付与します 書き込み
ReportTaskRunnerHeartbeat 動作することを示すために、15 分ごとに ReportTaskRunnerHeartbeat を呼び出すアクセス許可をタスクランナーに付与します 書き込み
SetStatus 指定された物理パイプラインオブジェクト、または論理パイプラインオブジェクトのステータスが、指定されたパイプラインで更新されるようにリクエストするアクセス許可を付与します 書き込み

datapipeline:PipelineCreator

datapipeline:Tag

SetTaskStatus タスクが完了したことを AWS Data Pipeline に通知し、最終ステータスに関する情報を提供するために、SetTaskStatus を呼び出すアクセス許可をタスクランナーに付与します 書き込み
ValidatePipelineDefinition パイプライン定義が正しい形式であり、エラーなく実行できることを確認するために、指定されたパイプライン定義を検証するアクセス許可を付与します 読み込み

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

awsdatabasemigrationservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToResource レプリケーションインスタンス、エンドポイント、セキュリティグループ、移行タスクなど、DMS リソースにメタデータタグを追加する許可を付与 タグ付け

Certificate

Endpoint

EventSubscription

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

ApplyPendingMaintenanceAction 保留中のメンテナンスアクションをリソース (例えば、レプリケーションインスタンス) に適用する許可を付与 書き込み

ReplicationInstance*

CancelReplicationTaskAssessmentRun 1 回のプレマイグレーション評価の実行をキャンセルする許可を付与 書き込み

ReplicationTaskAssessmentRun*

CreateEndpoint 提供された設定を使用してエンドポイントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateEventSubscription AWS DMS イベント通知サブスクリプションを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationInstance 指定されたパラメータを使用してレプリケーションインスタンスを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationSubnetGroup VPC 内のサブネット ID のリストを指定して、レプリケーションサブネットグループを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationTask 指定されたパラメータを使用してレプリケーションタスクを作成する許可を付与 書き込み

Endpoint*

ReplicationInstance*

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

DeleteCertificate 指定された証明書を削除する許可を付与 書き込み

Certificate*

DeleteConnection レプリケーションインスタンスとエンドポイント間の指定された接続を削除するためのアクセス許可を付与 書き込み

Endpoint*

ReplicationInstance*

DeleteEndpoint 指定されたエンドポイントを削除する許可を付与 書き込み

Endpoint*

DeleteEventSubscription AWS DMS イベントサブスクリプションを削除するアクセス許可を付与 書き込み

EventSubscription*

DeleteReplicationInstance 指定されたレプリケーションインスタンスを削除する許可を付与 書き込み

ReplicationInstance*

DeleteReplicationSubnetGroup サブネットグループを削除する許可を付与 書き込み

ReplicationSubnetGroup*

DeleteReplicationTask 指定されたレプリケーションタスクを削除する許可を付与 書き込み

ReplicationTask*

DeleteReplicationTaskAssessmentRun 1 回のプレマイグレーション評価の実行の記録を削除する許可を付与 書き込み

ReplicationTaskAssessmentRun*

DescribeAccountAttributes お客様のアカウントのすべての AWS DMS 属性を一覧表示するアクセス許可を付与 読み込み
DescribeApplicableIndividualAssessments 新しいプレマイグレーション評価の実行で指定できる個々の評価を一覧表示する許可を付与 読み込み

ReplicationInstance

ReplicationTask

DescribeCertificates 証明書の説明を提供する許可を付与 読み込み
DescribeConnections レプリケーションインスタンスとエンドポイント間の接続のステータスを説明する許可を付与 読み込み
DescribeEndpointSettings 特定のデータベースエンジンのエンドポイントを作成するときに利用可能なエンドポイント設定を返す許可を付与 読み込み
DescribeEndpointTypes 利用可能なエンドポイントのタイプについての情報を返すアクセス許可を付与 読み込み
DescribeEndpoints 現在のリージョンのアカウントのエンドポイントについての情報を返すアクセス許可を付与 読み込み
DescribeEventCategories すべてのイベントソースタイプか、指定されている場合は、指定されたソースタイプのカテゴリを一覧表示する許可を付与 読み込み
DescribeEventSubscriptions お客様アカウントのサブスクリプションの説明をすべて一覧表示する許可を付与 読み込み
DescribeEvents 指定されたソース識別子とソースタイプのイベントを一覧表示する許可を付与 読み込み
DescribeOrderableReplicationInstances 指定されたリージョンに作成できるレプリケーションインスタンスタイプについての情報を返すアクセス許可を付与 読み取り
DescribePendingMaintenanceActions 保留中のメンテナンスアクションに関する情報を返すアクセス許可を付与 読み取り
DescribeRefreshSchemasStatus RefreshSchemas 操作のステータスを返すアクセス許可を付与 読み込み

Endpoint*

DescribeReplicationInstanceTaskLogs 指定されたタスクのタスクログについて情報を返すアクセス許可を付与 読み込み

ReplicationInstance*

aws:ResourceTag/${TagKey}

aws:TagKeys

DescribeReplicationInstances 現在のリージョンのアカウントのレプリケーションインスタンスについての情報を返すアクセス許可を付与 読み込み
DescribeReplicationSubnetGroups レプリケーションサブネットグループについての情報を返すアクセス許可を付与 読み込み
DescribeReplicationTaskAssessmentResults Amazon S3 から最新のタスク評価結果を返す許可を付与 読み込み

ReplicationTask

DescribeReplicationTaskAssessmentRuns フィルター設定に基づいて、プレマイグレーション評価の実行のページ分割されたリストを返すアクセス許可を付与 読み込み

ReplicationInstance

ReplicationTask

ReplicationTaskAssessmentRun

DescribeReplicationTaskIndividualAssessments フィルタ設定に基づいて個々の評価のページ分割されたリストを返す許可を付与 読み込み

ReplicationTask

ReplicationTaskAssessmentRun

DescribeReplicationTasks 現在のリージョンのアカウントのレプリケーションタスクについての情報を返すアクセス許可を付与 読み込み
DescribeSchemas 指定されたエンドポイントのスキーマについての情報を返すアクセス許可を付与 読み込み

Endpoint*

DescribeTableStatistics テーブル名、挿入行、更新行、削除行などデータベース移行タスクのテーブル統計を返すアクセス許可を付与 読み込み

ReplicationTask*

ImportCertificate 指定された証明書をアップロードする許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ListTagsForResource AWS DMS リソース用にすべてのタグを一覧表示するアクセス許可を付与 読み込み

Certificate

Endpoint

EventSubscription

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

ModifyEndpoint 指定されたエンドポイントを変更する許可を付与 書き込み

Endpoint*

Certificate

ModifyEventSubscription 既存の AWS DMS イベント通知サブスクリプションを変更するアクセス許可を付与 書き込み
ModifyReplicationInstance レプリケーションインスタンスを変更して新しい設定を適用するためのアクセス許可を付与 書き込み

ReplicationInstance*

ModifyReplicationSubnetGroup 指定されたレプリケーションサブネットグループの設定を変更する許可を付与 書き込み
ModifyReplicationTask 指定されたレプリケーションタスクを変更する許可を付与 書き込み

ReplicationTask*

MoveReplicationTask 指定されたレプリケーションタスクを別のレプリケーションインスタンスに移動するためのアクセス許可を付与 書き込み

ReplicationInstance*

ReplicationTask*

RebootReplicationInstance レプリケーションインスタンスを再起動する許可を付与 再起動すると、レプリケーションインスタンスが再度使用可能になるまで、一時的に機能停止になります 書き込み

ReplicationInstance*

RefreshSchemas 指定されたエンドポイントのスキーマを投入する許可を付与 書き込み

Endpoint*

ReplicationInstance*

ReloadTables ターゲットデータベース表をソースデータでリロードする許可を付与 書き込み

ReplicationTask*

RemoveTagsFromResource DMS リソースからメタデータタグを削除する許可を付与 タグ付け

Certificate

Endpoint

EventSubscription

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

aws:TagKeys

StartReplicationTask レプリケーションタスクを開始する許可を付与 書き込み

ReplicationTask*

StartReplicationTaskAssessment ソースデータベース内のサポートされていないデータ型のレプリケーションタスク評価を開始する許可を付与 書き込み

ReplicationTask*

StartReplicationTaskAssessmentRun 移行タスクの 1 つまたは複数の個別の評価に対して、新しいプレマイグレーション評価の実行を開始する許可を付与 書き込み

ReplicationTask*

StopReplicationTask レプリケーションタスクを停止する許可を付与 書き込み

ReplicationTask*

TestConnection レプリケーションインスタンスとエンドポイント間の接続をテストする許可を付与 読み込み

Endpoint*

ReplicationInstance*

databasequerymetadataservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateFavoriteQuery 新しいお気に入りクエリを作成する許可を付与。 Write
CreateQueryHistory クエリを履歴に追加する許可を付与。 Write
CreateTab 新しいクエリタブを作成する許可を付与。 Write
DeleteFavoriteQueries 保存されたクエリを削除する許可を付与。 Write
DeleteQueryHistory 履歴クエリを削除する許可を付与。 Write
DeleteTab クエリタブを削除する許可を付与。 Write
DescribeFavoriteQueries 保存されたクエリおよび関連するメタデータを一覧表示する許可を付与。 リスト
DescribeQueryHistory 実行されたクエリの履歴を一覧表示する許可を付与。 リスト
DescribeTabs クエリタブおよび関連するメタデータを一覧表示する許可を付与。 リスト
GetQueryString お気に入りまたは履歴クエリ文字列を ID で検索する許可を付与。 Read
UpdateFavoriteQuery 保存されたクエリと説明を更新する許可を付与。 Write
UpdateQueryHistory クエリ履歴を更新する許可を付与。 Write
UpdateTab クエリタブを更新する許可を付与。 Write

awsdatasync

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelTaskExecution 同期タスクの実行をキャンセルする許可を付与 書き込み

taskexecution*

CreateAgent ホストにデプロイしたエージェントをアクティブ化する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationEfs Amazon EFS ファイルシステムのエンドポイントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationFsxLustre Amazon Fsx Lustre エンドポイントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationFsxOntap Amazon Fsx for ONTAP エンドポイントを作成する許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationFsxOpenZfs Amazon Fsx for OpenZFS エンドポイントを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationFsxWindows Amazon FSx Windows ファイルサーバーファイルシステムのエンドポイントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationHdfs Amazon Hdfs エンドポイントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationNfs NFS ファイルシステム用のエンドポイントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationObjectStorage セルフマネージドオブジェクトストレージバケットのエンドポイントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationS3 Amazon S3 バケットのエンドポイントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationSmb SMB ファイルシステムのエンドポイントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTask 同期タスクを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAgent エージェントを削除する許可を付与 書き込み

agent*

DeleteLocation AWS DataSync によって使用されている場所を削除するアクセス許可を付与します 書き込み

location*

DeleteTask 同期タスクを削除する許可を付与 書き込み

task*

DescribeAgent 同期エージェントに関する、名前、ネットワークインターフェイス、ステータス (エージェントが実行されているかどうか) などのメタデータを表示するためのアクセス許可を付与します 読み込み

agent*

DescribeLocationEfs Amazon EFS 同期場所に関するパス情報など、メタデータを表示する許可を付与 読み込み

location*

DescribeLocationFsxLustre Amazon FSx Lustre 同期場所に関するパス情報などのメタデータを表示する許可を付与 読み取り

location*

DescribeLocationFsxOntap Amazon FSx for ONTAP 同期場所に関するパス情報などのメタデータを表示する許可を付与 読み取り

location*

DescribeLocationFsxOpenZfs Amazon FSx OpenZFS 同期場所に関するパス情報などのメタデータを表示するアクセス許可を付与します 読み込み

location*

DescribeLocationFsxWindows Amazon FSx Windows の同期場所に関するパス情報などのメタデータを表示する許可を付与 読み込み

location*

DescribeLocationHdfs Amazon HDFS 同期場所に関するパス情報などのメタデータを表示する許可を付与 読み込み

location*

DescribeLocationNfs NFS 同期場所に関するパス情報などのメタデータを表示する許可を付与 読み込み

location*

DescribeLocationObjectStorage セルフマネージドオブジェクトストレージサーバーの場所に関するメタデータを表示する許可を付与 読み込み

location*

DescribeLocationS3 Amazon S3 バケットの同期場所に関する、バケット名などのメタデータを表示する許可を付与 読み込み

location*

DescribeLocationSmb SMB 同期場所に関するパス情報などのメタデータを表示する許可を付与 読み込み

location*

DescribeTask 同期タスクに関するメタデータを表示する許可を付与 読み込み

task*

DescribeTaskExecution 実行中の同期タスクに関するメタデータを表示する許可を付与 読み込み

taskexecution*

ListAgents リクエストで指定されたリージョンの AWS アカウント が所有するエージェントを一覧表示するアクセス許可を付与します リスト
ListLocations 同期元と同期先の場所を一覧表示する許可を付与 リスト
ListTagsForResource 指定されたリソースに追加されたタグを一覧表示するためのアクセス許可を付与します 読み込み

agent

location

task

ListTaskExecutions 実行された同期タスクを一覧表示する許可を付与 リスト
ListTasks すべての同期タスクを一覧表示する許可を付与 リスト
StartTaskExecution 同期タスクの特定の呼び出しを開始する許可を付与 書き込み

task*

TagResource キーと値のペアを AWS リソースに適用するアクセス許可を付与します タグ付け

agent

location

task

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたリソースから 1 つ以上のタグを削除する権限を付与します タグ付け

agent

location

task

aws:TagKeys

UpdateAgent エージェントの名前を更新する許可を付与 書き込み

agent*

UpdateLocationHdfs HDFS 同期場所を更新する許可を付与 書き込み

location*

UpdateLocationNfs NFS 同期場所を更新する許可を付与 書き込み

location*

UpdateLocationObjectStorage セルフマネージドオブジェクトストレージサーバーの場所を更新する許可を付与 書き込み

location*

UpdateLocationSmb SMB 同期場所を更新するアクセス許可を付与 書き込み

location*

UpdateTask 同期タスクに関連付けられたメタデータを更新する許可を付与 書き込み

task*

UpdateTaskExecution 同期タスクの実行を更新する許可を付与 書き込み

taskexecution*

awsdeepcomposer

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateCoupon [アクセス許可のみ] リクエストの送信者に関連付けられたアカウントに DeepComposer クーポン (または DSN) を関連付けるためのアクセス許可を付与 Write
CreateAudio [アクセス許可のみ] MIDI コンポジションを wav または mp3 ファイルに変換して、オーディオファイルを作成するためのアクセス許可を付与 Write

audio*

CreateComposition [アクセス許可のみ] マルチトラックの MIDI コンポジションを作成するためのアクセス許可を付与 Write

composition*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel [アクセス許可のみ] ユーザー提供のピアノメロディーに対する推論を実行し、マルチトラックの MIDI コンポジションを作成できるジェネレーティブモデルの作成/トレーニングを開始するためのアクセス許可を付与 Write

model*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteComposition [アクセス許可のみ] コンポジションを削除するためのアクセス許可を付与 Write

composition*

DeleteModel モデルを削除するためのアクセス許可を付与 Write

model*

GetComposition [アクセス許可のみ] コンポジションに関する情報を取得するためのアクセス許可を付与 Read

composition*

aws:ResourceTag/${TagKey}

GetModel [アクセス許可のみ] モデルに関する情報を取得するためのアクセス許可を付与 Read

model*

aws:ResourceTag/${TagKey}

GetSampleModel [アクセス許可のみ] サンプル/事前トレーニング済みの DeepComposer モデルに関する情報を取得するためのアクセス許可を付与 Read

model*

ListCompositions [アクセス許可のみ] リクエストの送信者が所有するすべてのコンポジションを一覧表示するためのアクセス許可を付与 リスト

composition*

ListModels [アクセス許可のみ] リクエストの送信者が所有するすべてのモデルを一覧表示するためのアクセス許可を付与 リスト

model*

ListSampleModels [アクセス許可のみ] DeepComposer サービスによって提供されるサンプル/事前トレーニング済みのすべてのモデルを一覧表示するためのアクセス許可を付与 リスト

model*

ListTagsForResource リソースのタグを一覧表示する許可を付与。 リスト

composition

model

aws:ResourceTag/${TagKey}

ListTrainingTopics [アクセス許可のみ] モデルの作成/トレーニングに関するすべてのトレーニングオプションまたはトピックを一覧表示するためのアクセス許可を付与 リスト

model*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

composition

model

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource リソースのタグを解除する許可を付与 タグ付け

composition

model

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UpdateComposition [アクセス許可のみ] コンポジションに関連付けられた変更可能なプロパティを変更するためのアクセス許可を付与 Write

composition*

UpdateModel [アクセス許可のみ] モデルに関連付けられた変更可能なプロパティを変更するためのアクセス許可を付与 Write

model*

awsdeeplens

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateServiceRoleToAccount AWS DeepLens が正しく機能するために必要なさまざまなアクセス許可を制御する IAM ロールにユーザーのアカウントを関連付けます。 Permissions management
BatchGetDevice AWS DeepLens デバイスのリストを取得します。 Read

device*

BatchGetModel AWS DeepLens モデルのリストを取得します。 Read

model*

BatchGetProject AWS DeepLens プロジェクトのリストを取得します。 Read

project*

CreateDeviceCertificates AWS DeepLens デバイスを正常に認証および登録するために使用される証明書パッケージを作成します。 Write
CreateModel 新しい AWS DeepLens モデルを作成します。 Write
CreateProject 新しい AWS DeepLens プロジェクトを作成します。 Write
DeleteModel AWS DeepLens モデルを削除します。 Write

model*

DeleteProject AWS DeepLens プロジェクトを削除します。 Write

project*

DeployProject AWS DeepLens プロジェクトを登録済みの AWS DeepLens デバイスにデプロイします。 Write

device*

project*

DeregisterDevice 登録済みの AWS DeepLens デバイスのデバイス登録解除ワークフローを開始します。 Write

device*

GetAssociatedResources ユーザーのアカウントに関連付けられているアカウントレベルのリソースを取得します。 Read
GetDeploymentStatus 関連付けられているメタデータとともに、特定の AWS DeepLens デバイスのデプロイステータスを取得します。 Read
GetDevice AWS DeepLens デバイスに関する情報を取得します。 Read

device*

GetModel AWS DeepLens モデルを取得します。 Read

model*

GetProject AWS DeepLens プロジェクトを取得します。 Read

project*

ImportProjectFromTemplate サンプルプロジェクトテンプレートから新しい AWS DeepLens プロジェクトを作成します。 Write
ListDeployments AWS DeepLens デプロイ識別子のリストを取得します。 リスト
ListDevices AWS DeepLens デバイス識別子のリストを取得します。 リスト
ListModels AWS DeepLens モデル識別子のリストを取得します。 リスト
ListProjects AWS DeepLens プロジェクト識別子のリストを取得します。 リスト
RegisterDevice AWS DeepLens デバイスのデバイス登録ワークフローを開始します。 Write
RemoveProject デプロイされた AWS DeepLens プロジェクトを AWS DeepLens デバイスから削除します。 Write

device*

UpdateProject 既存の AWS DeepLens プロジェクトを更新します。 Write

project*

awsdeepracer

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddLeaderboardAccessPermission [アクセス許可のみ] プライベートリーダーボードへのアクセスを追加する許可を付与 書き込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

AdminGetAccountConfig [アクセス許可のみ] このアカウントの現在の管理者マルチユーザー設定を取得する許可を付与 読み込み
AdminListAssociatedResources [アクセス許可のみ] このアカウントで作成されたすべての DeepRacer ユーザーとその関連リソースを一覧表示する許可を付与 読み込み
AdminListAssociatedUsers [アクセス許可のみ] このアカウントに関連付けられているすべてのユーザーのユーザーデータを一覧表示する許可を付与 読み込み
AdminManageUser [アクセス許可のみ] このアカウントに関連付けられているユーザーを管理する許可を付与 書き込み
AdminSetAccountConfig [アクセス許可のみ] このアカウントの設定オプションを設定する許可を付与 書き込み
CloneReinforcementLearningModel [アクセス許可のみ] 既存の DeepRacer モデルのクローンを作成する許可を付与 書き込み

reinforcement_learning_model*

track*

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

CreateCar [アクセス許可のみ] ガレージで DeepRacer カーを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

CreateLeaderboard [アクセス許可のみ] リーダーボードを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

CreateLeaderboardAccessToken [アクセス許可のみ] プライベートリーダーボードのアクセストークンを作成する許可を付与 書き込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

CreateLeaderboardSubmission [アクセス許可のみ] リーダーボードで評価する DeepRacer モデルを送信する許可を付与 書き込み

leaderboard*

reinforcement_learning_model*

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

CreateReinforcementLearningModel [アクセス許可のみ] DeepRacer の強化学習モデルを作成する許可を付与 書き込み

track*

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

DeleteLeaderboard [アクセス許可のみ] リーダーボードを削除する許可を付与 書き込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

DeleteModel [アクセス許可のみ] DeepRacer モデルを削除する許可を付与 書き込み

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

EditLeaderboard [アクセス許可のみ] リーダーボードを編集する許可を付与 書き込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

GetAccountConfig [アクセス許可のみ] このアカウントの現在のマルチユーザー設定を取得する許可を付与 読み込み

deepracer:UserToken

deepracer:MultiUser

GetAlias [アクセス許可のみ] リーダーボードに DeepRacer モデルを送信するためのユーザーのエイリアスを取得する許可を付与 読み込み

deepracer:UserToken

deepracer:MultiUser

GetAssetUrl [アクセス許可のみ] 既存のDeepRacer モデルの Artifact をダウンロードする許可を付与 読み込み

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

GetCar [アクセス許可のみ] ガレージから特定のDeepRacer カーを回収する許可を付与 読み込み

car*

deepracer:UserToken

deepracer:MultiUser

GetCars [アクセス許可のみ] ガレージ内のすべてのDeepRacer カーを表示する許可を付与 読み込み

deepracer:UserToken

deepracer:MultiUser

GetEvaluation [アクセス許可のみ] 既存の DeepRacer モデルの評価ジョブに関する情報を取得する許可を付与 読み込み

evaluation_job*

deepracer:UserToken

deepracer:MultiUser

GetLatestUserSubmission [アクセス許可のみ] リーダーボードで最後に送信されたユーザーの DeepRacer モデルがどのようなパフォーマンスを発揮したかに関する情報を取得する許可を付与。 読み込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

GetLeaderboard [アクセス許可のみ] リーダーボードに関する情報を取得する許可を付与。 読み込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

GetModel [アクセス許可のみ] 既存の DeepRacer モデルに関する情報を取得する許可を付与 読み込み

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

GetPrivateLeaderboard [アクセス許可のみ] リーダーボードに関する情報を取得する許可を付与 読み込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

GetRankedUserSubmission [アクセス許可のみ] リーダーボードに掲示されたユーザーの DeepRacer モデルのパフォーマンスに関する情報を取得する許可を付与。 読み込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

GetTrack [アクセス許可のみ] DeepRacer トラックに関する情報を取得する許可を付与。 読み込み

track*

GetTrainingJob [アクセス許可のみ] 既存の DeepRacer モデルのトレーニングジョブに関する情報を取得する許可を付与 読み込み

training_job*

deepracer:UserToken

deepracer:MultiUser

ImportModel [アクセス許可のみ] DeepRacer の強化学習モデルをインポートする許可を付与 書き込み

deepracer:UserToken

deepracer:MultiUser

ListEvaluations [アクセス許可のみ] DeepRacer モデルの評価ジョブを一覧表示する許可を付与 読み込み

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

ListLeaderboardSubmissions [アクセス許可のみ] リーダーボードにユーザーの DeepRacer モデルのすべての送信を一覧表示する許可を付与 読み込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

ListLeaderboards [アクセス許可のみ] 使用可能なすべてのリーダーボードをリストする許可を付与。 読み込み

deepracer:UserToken

deepracer:MultiUser

ListModels [アクセス許可のみ] 既存のすべての DeepRacer モデルをリストする許可を付与。 読み込み

deepracer:UserToken

deepracer:MultiUser

ListPrivateLeaderboardParticipants [アクセス許可のみ] プライベートリーダーボードに関する参加者情報を取得する許可を付与 読み込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

ListPrivateLeaderboards [アクセス許可のみ] 使用可能なすべてのプライベートリーダーボードを一覧表示する許可を付与 読み込み

deepracer:UserToken

deepracer:MultiUser

ListSubscribedPrivateLeaderboards [アクセス許可のみ] サブスクライブしているすべてのプライベートリーダーボードを一覧表示する許可を付与 読み込み

deepracer:UserToken

deepracer:MultiUser

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

car

evaluation_job

leaderboard

leaderboard_evaluation_job

reinforcement_learning_model

training_job

aws:ResourceTag/${TagKey}

deepracer:UserToken

deepracer:MultiUser

ListTracks [アクセス許可のみ] すべての DeepRacer トラックをリストする許可を付与。 読み込み
ListTrainingJobs [アクセス許可のみ] DeepRacer モデルのトレーニングジョブを一覧表示する許可を付与 読み込み

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

MigrateModels [アクセス許可のみ] DeepRacer の以前の強化学習モデルを移行する許可を付与 書き込み
PerformLeaderboardOperation [アクセス許可のみ] オペレーション属性で指定されたリーダーボードオペレーションを実行する許可を付与 書き込み

leaderboard

deepracer:UserToken

deepracer:MultiUser

RemoveLeaderboardAccessPermission [アクセス許可のみ] プライベートリーダーボードへのアクセスを削除する許可を付与 書き込み

leaderboard*

deepracer:UserToken

deepracer:MultiUser

SetAlias [アクセス許可のみ] リーダーボードに DeepRacer モデルを送信するためのユーザーのエイリアスを設定する許可を付与 書き込み

deepracer:UserToken

deepracer:MultiUser

StartEvaluation [アクセス許可のみ] シミュレートされた環境で DeepRacer モデルを評価する許可を付与 書き込み

reinforcement_learning_model*

track*

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

StopEvaluation [アクセス許可のみ] DeepRacer モデルの評価を停止する許可を付与。 書き込み

evaluation_job*

deepracer:UserToken

deepracer:MultiUser

StopTrainingReinforcementLearningModel [アクセス許可のみ] DeepRacer モデルのトレーニングを停止する許可を付与 書き込み

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

car

evaluation_job

leaderboard

leaderboard_evaluation_job

reinforcement_learning_model

training_job

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

deepracer:UserToken

deepracer:MultiUser

TestRewardFunction [アクセス許可のみ] 報酬関数の正確性をテストする許可を付与。 書き込み
UntagResource リソースのタグを解除する許可を付与 タグ付け

car

evaluation_job

leaderboard

leaderboard_evaluation_job

reinforcement_learning_model

training_job

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

deepracer:UserToken

deepracer:MultiUser

UpdateCar [アクセス許可のみ] ガレージ内の DeepRacer カーを更新する許可を付与 書き込み

car*

deepracer:UserToken

deepracer:MultiUser

amazondetective

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptInvitation 動作グラフのメンバーになるための招待を受け入れるアクセス許可を付与 書き込み
BatchGetGraphMemberDatasources このアカウントによって管理される動作グラフで、指定されたメンバーアカウントのデータソースパッケージ履歴を取得する許可を付与 読み取り

Graph*

BatchGetMembershipDatasources 指定されたグラフの呼び出し元アカウントのデータソースパッケージ履歴を取得する許可を付与 読み取り
CreateGraph 動作グラフを作成してセキュリティ情報の集約を開始する許可を付与。 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMembers このアカウントによって管理される動作グラフで 1 つ以上のアカウントのメンバーシップをリクエストする許可を付与。 Write

Graph*

DeleteGraph 動作グラフを削除してセキュリティ情報の集約を停止する許可を付与。 Write

Graph*

DeleteMembers このアカウントによって管理される動作グラフからメンバーアカウントを削除する許可を付与。 書き込み

Graph*

DescribeOrganizationConfiguration AWS Organizations と Amazon Detective の統合に関連する現在の設定を表示する許可を付与 読み取り

Graph*

organizations:DescribeOrganization

DisableOrganizationAdminAccount 組織の Amazon Detective 委任管理者アカウントを削除する許可を付与 書き込み

Graph*

organizations:DescribeOrganization

DisassociateMembership このアカウントと動作グラフとの関連付けを削除する許可を付与。 書き込み
EnableOrganizationAdminAccount 組織の Amazon Detective 委任管理者アカウントを指定する許可を付与 書き込み

iam:CreateServiceLinkedRole

organizations:DescribeOrganization

organizations:EnableAWSServiceAccess

organizations:RegisterDelegatedAdministrator

GetFreeTrialEligibility [アクセス許可のみ] 無料トライアル期間における動作グラフの資格を取得する許可を付与。 Read

Graph*

GetGraphIngestState [アクセス許可のみ] 動作グラフのデータ取り込み状態を取得する許可を付与。 Read

Graph*

GetMembers 動作グラフの指定されたメンバーの詳細を取得する許可を付与。 Read

Graph*

GetPricingInformation [アクセス許可のみ] Amazon Detective の料金に関する情報を取得する許可を付与。 Read
GetUsageInformation [アクセス許可のみ] 動作グラフの使用状況の情報を一覧表示する許可を付与。 読み取り

Graph*

ListDatasourcePackages このアカウントによって管理される動作グラフで、グラフのデータソースパッケージの取り込み状態および最新の状態変更のタイムスタンプを一覧表示する許可を付与 読み取り

Graph*

ListGraphs このアカウントによって管理される動作グラフを一覧表示する許可を付与。 リスト
ListInvitations このアカウントへ参加を招待した動作グラフの詳細を取得する許可を付与。 リスト
ListMembers 動作グラフのすべてのメンバーの詳細を取得する許可を付与。 リスト

Graph*

ListOrganizationAdminAccounts 組織の現在の Amazon Detective 委任管理者アカウントを表示する許可を付与 リスト

Graph*

organizations:DescribeOrganization

ListTagsForResource 動作グラフに割り当てられたタグ値を一覧表示する許可を付与。 Read

Graph*

aws:ResourceTag/${TagKey}

RejectInvitation 動作グラフのメンバーになるための招待を拒否する許可を付与。 Write
SearchGraph [アクセス許可のみ] 動作グラフに保存されたデータを検索する許可を付与。 読み取り

Graph*

StartMonitoringMember ACCEPTED_BUT_DISABLED ステータスを持つメンバーアカウントのデータ取り込みを開始する許可を付与 書き込み

Graph*

TagResource 動作グラフにタグ値を割り当てるアクセス許可を付与 タグ付け

Graph*

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource 動作グラフからタグ値を削除する許可を付与。 タグ付け

Graph*

aws:TagKeys

UpdateDatasourcePackages このアカウントによって管理される動作グラフで、データソースパッケージを有効または無効にする許可を付与 書き込み

Graph*

UpdateOrganizationConfiguration AWS Organizations と Amazon Detective の統合に関連する現在の設定を更新する許可を付与 書き込み

Graph*

organizations:DescribeOrganization

awsdevicefarm

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateDevicePool プロジェクト内でデバイスプールを作成する許可を付与。 書き込み

project*

CreateInstanceProfile デバイスインスタンスプロファイルを作成する許可を付与 書き込み
CreateNetworkProfile プロジェクト内でネットワークプロファイルを作成する許可を付与。 書き込み

project*

CreateProject モバイルテスト用のプロジェクトを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateNetworkInterface

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:CreateServiceLinkedRole

CreateRemoteAccessSession デバイスインスタンスへのリモートアクセスセッションを開始する許可を付与。 書き込み

device*

project*

deviceinstance

upload

CreateTestGridProject デスクトップテスト用のプロジェクトを作成する許可を付与。 書き込み

ec2:CreateNetworkInterface

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:CreateServiceLinkedRole

CreateTestGridUrl テストグリッドサービスにアクセスするために使用される新しい署名付き URL を生成する許可を付与 書き込み

testgrid-project*

CreateUpload プロジェクト内で新しいファイルまたはアプリケーションをアップロードする許可を付与。 書き込み

project*

CreateVPCEConfiguration Amazon Virtual Private Cloud (VPC) エンドポイント設定を作成する許可を付与。 書き込み
DeleteDevicePool ユーザーが生成したデバイスプールを削除する許可を付与。 書き込み

devicepool*

DeleteInstanceProfile ユーザーが生成したインスタンスプロファイルを削除する許可を付与。 書き込み

instanceprofile*

DeleteNetworkProfile ユーザーが生成したネットワークプロファイルを削除する許可を付与。 書き込み

networkprofile*

DeleteProject モバイルテストプロジェクトを削除する許可を付与。 書き込み

project*

DeleteRemoteAccessSession 完了したリモートアクセスセッションとその結果を削除する許可を付与。 書き込み

session*

DeleteRun 実行を削除する許可を付与。 書き込み

run*

DeleteTestGridProject デスクトップテストプロジェクトを削除する許可を付与。 書き込み

testgrid-project*

DeleteUpload ユーザーがアップロードしたファイルを削除する許可を付与。 書き込み

upload*

DeleteVPCEConfiguration Amazon Virtual Private Cloud (VPC) エンドポイント設定を削除する許可を付与。 書き込み

vpceconfiguration*

GetAccountSettings アカウントで購入された、計測されていない iOS デバイスや計測されていない Android デバイスの数を取得する許可を付与。 読み込み
GetDevice 一意のデバイスタイプの情報を取得する許可を付与。 読み込み

device*

GetDeviceInstance デバイスインスタンスの情報を取得する許可を付与。 読み込み

deviceinstance*

GetDevicePool デバイスプールの情報を取得する許可を付与。 読み込み

devicepool*

GetDevicePoolCompatibility テストやアプリケーションとデバイスプールとの互換性に関する情報を取得する許可を付与。 読み込み

devicepool*

upload

GetInstanceProfile インスタンスプロファイルの情報を取得する許可を付与。 読み込み

instanceprofile*

GetJob ジョブの情報を取得する許可を付与。 読み込み

job*

GetNetworkProfile ネットワークプロファイルの情報を取得する許可を付与。 読み込み

networkprofile*

GetOfferingStatus AWS アカウント で購入されたすべてのサービスの現在のステータスと今後のステータスを取得するアクセス許可を付与します 読み込み
GetProject モバイルテストプロジェクトに関する情報を取得する許可を付与。 読み込み

project*

GetRemoteAccessSession 現在実行中のリモートアクセスセッションへのリンクを取得する許可を付与。 読み込み

session*

GetRun 実行の情報を取得する許可を付与。 読み込み

run*

GetSuite テストスイートの情報を取得する許可を付与。 読み込み

suite*

GetTest テストケースの情報を取得する許可を付与。 読み込み

test*

GetTestGridProject デスクトップテストプロジェクトに関する情報を取得する許可を付与。 読み込み

testgrid-project*

GetTestGridSession テストグリッドセッションの情報を取得する許可を付与。 読み込み

testgrid-project

testgrid-session

GetUpload アップロードされたファイルの情報を取得する許可を付与。 読み込み

upload*

GetVPCEConfiguration Amazon Virtual Private Cloud (VPC) エンドポイント設定の情報を取得する許可を付与。 読み込み

vpceconfiguration*

InstallToRemoteAccessSession リモートアクセスセッションでデバイスにアプリケーションをインストールする許可を付与。 書き込み

session*

upload*

ListArtifacts プロジェクトのアーティファクトを一覧表示する許可を付与。 リスト

job

run

suite

test

ListDeviceInstances デバイスインスタンスの情報を一覧表示する許可を付与。 リスト
ListDevicePools デバイスプールの情報を一覧表示する許可を付与。 リスト

project*

ListDevices 一意のデバイスタイプの情報を一覧表示する許可を付与。 リスト
ListInstanceProfiles デバイスインスタンスプロファイルの情報を一覧表示する許可を付与。 リスト
ListJobs 実行内のジョブの情報を一覧表示する許可を付与。 リスト

run*

ListNetworkProfiles プロジェクト内のネットワークプロファイルの情報を一覧表示する許可を付与。 リスト

project*

ListOfferingPromotions 提供しているプロモーションを一覧表示する許可を付与。 リスト
ListOfferingTransactions AWS アカウント のすべての購入、更新、およびシステム更新トランザクションの履歴を一覧表示するアクセス許可を付与します リスト
ListOfferings ユーザーが API を使用して管理できる製品またはサービスを一覧表示する許可を付与。 リスト
ListProjects AWS アカウント のモバイルテストプロジェクトの情報を一覧表示するアクセス許可を付与します リスト
ListRemoteAccessSessions 現在実行中のリモートアクセスセッションの情報を一覧表示する許可を付与。 リスト

project*

ListRuns プロジェクト内の実行の情報を一覧表示する許可を付与。 リスト

project*

ListSamples プロジェクト内のサンプルの情報を一覧表示する許可を付与。 リスト

job*

ListSuites ジョブ内のテストスイートの情報を一覧表示する許可を付与。 リスト

job*

ListTagsForResource リソースのタグを一覧表示する許可を付与。 リスト

device

deviceinstance

devicepool

instanceprofile

networkprofile

project

run

session

testgrid-project

testgrid-session

vpceconfiguration

ListTestGridProjects AWS アカウント のデスクトップテストプロジェクトの情報を一覧表示するアクセス許可を付与します リスト
ListTestGridSessionActions テストグリッドセッション中に実行されたセッションアクションをリストする許可を付与。 リスト

testgrid-session*

ListTestGridSessionArtifacts テストグリッドセッションによって生成されたアーティファクトをリストする許可を付与。 リスト

testgrid-session*

ListTestGridSessions テストグリッドプロジェクト内のセッションを一覧表示する許可を付与。 リスト

testgrid-project*

ListTests テストスイート内のテストの情報を一覧表示する許可を付与。 リスト

suite*

ListUniqueProblems 実行内の一意の問題の情報を一覧表示する許可を付与。 リスト

run*

ListUploads プロジェクト内のアップロードの情報を一覧表示する許可を付与。 リスト

project*

ListVPCEConfigurations Amazon Virtual Private Cloud (VPC) エンドポイント設定の情報を一覧表示する許可を付与。 リスト
PurchaseOffering AWS アカウント のサービスを購入するアクセス許可を付与します 書き込み
RenewOffering サービスで更新するデバイスの数を設定する許可を付与。 書き込み
ScheduleRun 実行をスケジュールする許可を付与。 書き込み

project*

devicepool

upload

シナリオ: Device Pool as filter

devicepool*

project*

upload

シナリオ: Device Selection Configuration as filter

project*

upload

StopJob 実行中のジョブを終了する許可を付与。 書き込み

job*

StopRemoteAccessSession 実行中のリモートアクセスセッションを終了する許可を付与。 書き込み

session*

StopRun 実行中のテストランを終了する許可を付与。 書き込み

run*

TagResource リソースにタグを追加する許可を付与 タグ付け

device

deviceinstance

devicepool

instanceprofile

networkprofile

project

run

session

testgrid-project

testgrid-session

vpceconfiguration

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

device

deviceinstance

devicepool

instanceprofile

networkprofile

project

run

session

testgrid-project

testgrid-session

vpceconfiguration

aws:TagKeys

UpdateDeviceInstance 既存のデバイスインスタンスを変更する許可を付与。 書き込み

deviceinstance*

instanceprofile

UpdateDevicePool 既存のデバイスプールを変更する許可を付与。 書き込み

devicepool*

UpdateInstanceProfile 既存のインスタンスプロファイルを変更する許可を付与。 書き込み

instanceprofile*

UpdateNetworkProfile 既存のネットワークプロファイルを変更する許可を付与。 書き込み

networkprofile*

UpdateProject 既存のモバイルテストプロジェクトを変更する許可を付与。 書き込み

project*

ec2:CreateNetworkInterface

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:CreateServiceLinkedRole

UpdateTestGridProject 既存のデスクトップテストプロジェクトを変更する許可を付与。 書き込み

testgrid-project*

ec2:CreateNetworkInterface

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:CreateServiceLinkedRole

UpdateUpload 既存のアップロードを変更する許可を付与。 書き込み

upload*

UpdateVPCEConfiguration 既存の Amazon Virtual Private Cloud (VPC) エンドポイント設定を変更する許可を付与。 書き込み

vpceconfiguration*

amazondevopsguru

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddNotificationChannel DevOps Guru に通知チャネルを追加する権限を付与します 書き込み

topic*

sns:GetTopicAttributes

sns:SetTopicAttributes

DeleteInsight アカウント内の指定されたインサイトを削除するアクセス許可を付与します 書き込み
DescribeAccountHealth AWS アカウント 内のオペレーションの健全性を表示するアクセス許可を付与します 読み込み
DescribeAccountOverview ある時間範囲内の AWS アカウント におけるオペレーションの健全性を表示するアクセス許可を付与します 読み込み
DescribeAnomaly 指定された異常の詳細を一覧表示する権限を付与します 読み込み
DescribeEventSourcesConfig DevOps Guru のイベントソースの詳細を取得するアクセス許可を付与します 読み込み
DescribeFeedback 指定されたインサイトのフィードバックの詳細を表示する許可を付与 読み込み
DescribeInsight 指定されたインサイトの詳細を一覧表示する権限を付与します 読み込み
DescribeOrganizationHealth 組織内のオペレーションの健全性を表示する許可を付与します。 読み込み
DescribeOrganizationOverview 組織内における時間範囲内のオペレーションの健全性を表示する許可を付与します。 読み込み
DescribeOrganizationResourceCollectionHealth 組織内におけるDevOps Guru で指定された各 AWS CloudFormation スタック、サービスもしくはアカウントのオペレーションの健全性を表示する許可を付与します。AWS 読み込み
DescribeResourceCollectionHealth DevOps Guru で指定された各 AWS CloudFormation スタックのオペレーションの健全性を表示するアクセス許可を付与します 読み込み
DescribeServiceIntegration DevOps Guru と統合できるサービスの統合ステータスを表示する権限を付与します 読み込み
GetCostEstimation サービスリソースコストの見積りを一覧表示する許可を付与 読み込み
GetResourceCollection DevOps Guru を使用するように設定されている AWS CloudFormation スタックを一覧表示する許可を付与 読み込み
ListAnomaliesForInsight アカウント内にある所与のインサイトの異常を一覧表示する権限を付与します リスト
ListAnomalousLogGroups アカウントの特定インサイトのログ異常を一覧表示する権限の付与 リスト
ListEvents DevOps Guru で評価されるリソースイベントを一覧表示する権限を付与します リスト
ListInsights アカウント内のインサイトを一覧表示する権限を付与します リスト
ListMonitoredResources アカウントのDevOps Guru がモニタリングしているリソースを一覧表示する許可の付与 リスト
ListNotificationChannels DevOps Guru 用に設定された通知チャネルをアカウントに表示する権限を付与します。 リスト
ListOrganizationInsights 組織内のインサイトを一覧表示する権限を付与します。 リスト
ListRecommendations 指定されたインサイトの推奨事項を一覧表示する権限を付与します リスト
PutFeedback DevOps Guru にフィードバックを送信する権限を付与します 書き込み
RemoveNotificationChannel DevOps Guru から通知チャネルを削除する許可を付与します 書き込み

topic*

sns:GetTopicAttributes

sns:SetTopicAttributes

SearchInsights アカウント内のインサイトを検索する権限を付与します リスト
SearchOrganizationInsights 組織内のインサイトを検索する権限を付与します。 リスト
StartCostEstimation 月額コストの見積もり作成を開始する許可を付与 読み込み
UpdateEventSourcesConfig DevOps Guru のイベントソースを更新するアクセス許可を付与します 書き込み
UpdateResourceCollection DevOps Guru でアカウント内のどの AWS リソースを分析するかを指定するために使用される AWS CloudFormation スタックのリストを更新するアクセス許可を付与します 書き込み
UpdateServiceIntegration DevOps Guru と統合するサービスを有効または無効にする権限を付与します。 書き込み

awsdirectconnect

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptDirectConnectGatewayAssociationProposal 仮想プライベートゲートウェイを Direct Connect ゲートウェイにアタッチするための提案リクエストを受け入れる許可を付与 書き込み

dx-gateway*

AllocateConnectionOnInterconnect 相互接続上にホスト接続を作成するアクセス許可を付与 書き込み

dxcon*

AllocateHostedConnection AWS Direct Connect パートナーのネットワークおよび特定の AWS Direct Connect ロケーションの間に新しいホスト接続を作成する許可を付与 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AllocatePrivateVirtualInterface 別の顧客が所有できるようにプライベート仮想インターフェイスをプロビジョニングする許可を付与 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AllocatePublicVirtualInterface 別の顧客が所有できるようにパブリック仮想インターフェイスをプロビジョニングする許可を付与 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AllocateTransitVirtualInterface 別の顧客が所有できるようにトランジット仮想インターフェイスをプロビジョニングする許可を付与 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateConnectionWithLag コネクションをLink Aggregation Group(LAG)に関連付ける許可を付与 書き込み

dxcon*

dxlag*

AssociateHostedConnection ホスト接続およびその仮想インターフェイスを Link Aggregation Group (LAG) または相互接続に関連付ける許可を付与 書き込み

dxcon*

dxcon

dxlag

AssociateMacSecKey MAC セキュリティ (MACsec) 接続キー名 (CKN) /接続関連付けキー (CAK) ペアを AWS Direct Connect 専用接続と関連付ける許可を付与 書き込み

dxcon

dxlag

AssociateVirtualInterface 仮想インターフェイスを、指定された Link Aggregation Group (LAG) もしくは接続と関連付ける許可を付与 書き込み

dxvif*

dxcon

dxlag

ConfirmConnection 相互接続上にホスト接続が作成されていることを確認する許可を付与 書き込み

dxcon*

ConfirmCustomerAgreement 接続もしくは Link Aggregation Group (LAG) を作成するときに、契約条件を確認するアクセス許可を付与 書き込み
ConfirmPrivateVirtualInterface 別の顧客が作成したプライベート仮想インターフェイスの所有権を受け入れる許可を付与 書き込み

dxvif*

ConfirmPublicVirtualInterface 別の顧客が作成したパブリック仮想インターフェイスの所有権を受け入れる許可を付与 書き込み

dxvif*

ConfirmTransitVirtualInterface 別の顧客が作成したトランジット仮想インターフェイスの所有権を受け入れる許可を付与 書き込み

dxvif*

CreateBGPPeer 指定された仮想インターフェイスで BGP ピアを作成する許可を付与 書き込み

dxvif*

CreateConnection 顧客ネットワークおよび特定の AWS Direct Connect ロケーションの間に新しい接続を作成する許可を付与 書き込み

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDirectConnectGateway Direct Connect ゲートウェイを作成する許可を付与これは、一連の仮想インターフェイスおよび仮想プライベートゲートウェイを接続できるようにする中間オブジェクトです。 書き込み
CreateDirectConnectGatewayAssociation Direct Connect ゲートウェイおよび仮想プライベートゲートウェイ間の関連付けを作成する許可を付与 書き込み

dx-gateway*

CreateDirectConnectGatewayAssociationProposal 指定された仮想プライベートゲートウェイを、指定された Direct Connect ゲートウェイに関連付けるための提案を作成する許可を付与 書き込み

dx-gateway*

CreateInterconnect AWS Direct Connect パートナーおよび特定の AWS Direct Connect ロケーションの間に新しい相互接続を作成する許可を付与 書き込み

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLag カスタマーネットワークおよび特定の AWS Direct Connect ロケーションの間の、指定された数のバンドル済み物理接続を使用して、Link Aggregation Group (LAG) を作成する許可を付与 書き込み

dxcon

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePrivateVirtualInterface 新しい仮想プライベートゲートウェイを作成する許可を付与 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePublicVirtualInterface 新しいパブリック仮想インターフェイスを作成するアクセス許可を付与」 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTransitVirtualInterface 新しい中継仮想インターフェイスを作成するアクセス許可を付与 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBGPPeer 指定されたカスタマーアドレスおよび ASN を持つ、指定された仮想インターフェイス上の指定された BGP ピアを削除しまする許可を付与 書き込み

dxvif*

DeleteConnection 接続を削除する許可を付与 書き込み

dxcon*

DeleteDirectConnectGateway 指定された Direct Connect gatewayの記録設定を削除する許可を付与 書き込み

dx-gateway*

DeleteDirectConnectGatewayAssociation 指定されたDirect Connect ゲートウェイおよび仮想プライベートゲートウェイ間の関連付けを削除する許可を付与 書き込み

dx-gateway*

DeleteDirectConnectGatewayAssociationProposal 指定されたDirect Connect ゲートウェイおよび仮想プライベートゲートウェイ間の関連付け提案リクエストを削除する許可を付与 書き込み
DeleteInterconnect 指定されたインターコネクトを削除するアクセス許可を付与 書き込み

dxcon*

DeleteLag 指定された Link Aggregation Group (LAG)を削除するアクセス許可を付与 書き込み

dxlag*

DeleteVirtualInterface 仮想インターフェースを削除するアクセス許可を付与 書き込み

dxvif*

DescribeConnectionLoa 接続の LOA-CFA を記述するアクセス許可を付与 読み取り

dxcon*

DescribeConnections このリージョンで設定されたすべての接続を記述するアクセス許可を付与 読み取り

dxcon

DescribeConnectionsOnInterconnect 指定された相互接続でプロビジョニングされている接続のリストを記述をする許可を付与 読み取り

dxcon*

DescribeCustomerMetadata 顧客契約のリスト、署名済みステータス、およびお客様がNniPartner、NniPartnerv2、または非パートナーのいずれであるかを表示するアクセス許可を付与 読み取り
DescribeDirectConnectGatewayAssociationProposals 仮想プライベートゲートウェイおよび Direct Connect ゲートウェイ間の接続に関する 1 つ以上の関連付け提案の記述する許可を付与 読み取り

dx-gateway

DescribeDirectConnectGatewayAssociations Direct Connect ゲートウェイおよび仮想プライベートゲートウェイの間の関連付けを記述する許可を付与 読み取り

dx-gateway

DescribeDirectConnectGatewayAttachments Direct Connect ゲートウェイおよび仮想インターフェイス間のアタッチメントを記述する許可を付与 読み取り

dx-gateway

DescribeDirectConnectGateways すべての Direct Connect ゲートウェイ、もしくは指定された Direct Connect ゲートウェイのみを記述する許可を付与 読み取り

dx-gateway

DescribeHostedConnections 指定された相互接続もしくは Link Aggregation Group (LAG) でプロビジョニングされているホスト接続を記述する許可を付与 読み取り

dxcon

dxlag

DescribeInterconnectLoa 相互接続の LOA-CFA を記述するアクセス許可を付与 読み取り

dxcon*

DescribeInterconnects AWS アカウントが所有する相互接続のリストを記述するアクセス許可を付与 読み取り

dxcon

DescribeLags すべての Link Aggregation Group (LAG) もしくは指定された LAG を記述するアクセス許可を付与 読み取り

dxlag

DescribeLoa 接続、相互接続、もしくはLink Aggregation Group (LAG) の LOA-CFA を記述するアクセス許可を付与 読み取り

dxcon

dxlag

DescribeLocations 現在の現在のリージョン内の AWS Direct Connect ロケーションAWSのリストを記述する許可を付与 読み取り
DescribeRouterConfiguration 仮想インターフェイスのルータの詳細を説明するアクセス許可を付与 読み取り

dxvif*

DescribeTags 指定された AWS Direct Connect リソースに関連付けられているタグを記述する許可を付与 読み取り

dxcon

dxlag

dxvif

DescribeVirtualGateways AWS アカウントが所有する仮想プライベートゲートウェイのリストを記述する許可を付与 読み取り
DescribeVirtualInterfaces にすべての仮想インターフェースをローカルゲートウェイ仮想を記述する許可を付与AWS アカウント 読み取り

dxcon

dxlag

dxvif

DisassociateConnectionFromLag Link Aggation Group (LAG) からの接続の関連付けを解除するアクセス許可を付与 書き込み

dxcon*

dxlag*

DisassociateMacSecKey MAC セキュリティ (MACsec) セキュリティキーと AWS Direct Connect 専用接続 書き込み

dxcon

dxlag

ListVirtualInterfaceTestHistory 仮想インターフェイスのフェイルオーバーテスト履歴を一覧表示する許可を付与 リスト

dxvif*

StartBgpFailoverTest BGP ピアリングセッションを DOWN 状態にして、設定が回復性要件を満たしていることを確認する仮想インターフェイスのフェイルオーバーテストを開始する許可を付与 トラフィックを送信して、サービス停止が起こらないことを確認できます。 書き込み

dxvif*

StopBgpFailoverTest 仮想インターフェイスのフェイルオーバーテストを停止するアクセス許可を付与 書き込み

dxvif*

TagResource 指定されたタグを指定されたAWSDirect Connect のリソースに追加する許可を付与 各リソースには、最大 50 個のタグを設定できます。 タグ付け

dxcon

dxlag

dxvif

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたAWSDirect Connectリソースから 1 つ以上のタグを削除するアクセス許可を付与 タグ付け

dxcon

dxlag

dxvif

aws:TagKeys

UpdateConnection AWS Direct Connect 専用接続設定を更新する許可を付与。接続について、次のパラメータを更新できます。接続名または接続の MAC セキュリティ (MACsec) 暗号化モード 書き込み

dxcon*

UpdateDirectConnectGateway Direct Connect ゲートウェイの名前を更新するアクセス許可を付与 書き込み

dx-gateway*

UpdateDirectConnectGatewayAssociation Direct Connect ゲートウェイの関連付けの指定された属性を更新する許可を付与 書き込み
UpdateLag 指定された Link Aggregation Group (LAG) の属性を更新する許可を付与 書き込み

dxlag*

UpdateVirtualInterfaceAttributes 指定された仮想プライベートインターフェースの指定された属性を更新する許可を付与 書き込み

dxvif*

awsdirectoryservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptSharedDirectory ディレクトリ所有者アカウントから送信されたディレクトリ共有リクエストを受け入れる許可を付与 書き込み

directory*

AddIpRoutes トラフィックをアマゾン ウェブ サービスの Microsoft AD との間で正しくルーティングできるように CIDR アドレスブロックを追加する許可を付与 書き込み

directory*

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:DescribeSecurityGroups

AddRegion 指定されたディレクトリの指定されたリージョンに 2 つのドメインコントローラーを追加する許可を付与 書き込み

directory*

AddTagsToResource 指定された Amazon Directory Services ディレクトリの 1 つまたは複数のタグを追加または上書きする許可を付与 タグ付け

directory*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

AuthorizeApplication [アクセス許可のみ] AWS ディレクトリのアプリケーションを承認する許可を付与 書き込み

directory*

CancelSchemaExtension 進行中の Microsoft AD ディレクトリへのスキーマ拡張をキャンセルする許可を付与 書き込み

directory*

CheckAlias [アクセス許可のみ] エイリアスが使用可能であることを確認する許可を付与 読み取り
ConnectDirectory オンプレミスディレクトリに接続するための AD Connector を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateNetworkInterface

ec2:CreateSecurityGroup

ec2:CreateTags

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

CreateAlias ディレクトリのエイリアスを作成し、ディレクトリにエイリアスを割り当てる許可を付与 書き込み

directory*

CreateComputer 指定されたディレクトリにコンピュータアカウントを作成し、コンピュータをディレクトリに結合する許可を付与 書き込み

directory*

CreateConditionalForwarder AWS ディレクトリに関連付けられる条件付きフォワーダーを作成する許可を付与 書き込み

directory*

CreateDirectory Simple AD ディレクトリを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateNetworkInterface

ec2:CreateSecurityGroup

ec2:CreateTags

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

CreateIdentityPoolDirectory [アクセス許可のみ] AWS クラウドに IdentityPool ディレクトリを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLogSubscription AWS アカウント で指定された CloudWatch ロググループに Directory Service ドメインコントローラーセキュリティログをリアルタイムに転送するためのサブスクリプションを作成する許可を付与 書き込み

directory*

CreateMicrosoftAD AWS クラウドに Microsoft AD を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateNetworkInterface

ec2:CreateSecurityGroup

ec2:CreateTags

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

CreateSnapshot AWS クラウド上に Simple AD ディレクトリまたは Microsoft AD ディレクトリのスナップショットを作成する許可を付与 書き込み

directory*

CreateTrust AWS クラウドの Microsoft AD と外部ドメインを結ぶ信頼関係の AWS 側の作成を開始する許可を付与 書き込み

directory*

DeleteConditionalForwarder AWS ディレクトリのためにセットアップされた条件付きフォワーダーを削除する許可を付与 書き込み

directory*

DeleteDirectory AWS Directory Service ディレクトリを削除する許可を付与 書き込み

directory*

ec2:DeleteNetworkInterface

ec2:DeleteSecurityGroup

ec2:DescribeNetworkInterfaces

ec2:RevokeSecurityGroupEgress

ec2:RevokeSecurityGroupIngress

DeleteLogSubscription 指定されたログサブスクリプションを削除する許可を付与 書き込み

directory*

DeleteSnapshot ディレクトリスナップショットを削除する許可を付与 書き込み

directory*

DeleteTrust AWS クラウドの Microsoft AD と外部ドメインの間にある既存の信頼関係を削除する許可を付与 書き込み

directory*

DeregisterCertificate セキュリティで保護された LDAP 接続用に登録された証明書をシステムから削除する許可を付与 書き込み

directory*

DeregisterEventTopic 指定された SNS トピックへの発行者として指定されたディレクトリを削除する許可を付与 書き込み

directory*

DescribeCertificate セキュリティで保護された LDAP 接続に登録された証明書に関する情報を表示する許可を付与 読み取り

directory*

DescribeClientAuthenticationSettings タイプが指定されている場合、指定したディレクトリのクライアント認証のタイプに関する情報を取得する許可を付与 タイプを指定しないと、指定したディレクトリでサポートされているすべてのクライアント認証タイプに関する情報が取得されます。現在は、SmartCard のみがサポートされています。 読み取り

directory*

DescribeConditionalForwarders このアカウントの条件付きフォワーダーに関する情報を取得する許可を付与 読み取り

directory*

DescribeDirectories このアカウントに属するディレクトリに関する情報を取得する許可を付与 リスト
DescribeDomainControllers ディレクトリ内のドメインコントローラに関する情報を提供する許可を付与 読み取り

directory*

DescribeEventTopics 指定されたディレクトリからステータスメッセージを受信する SNS トピックに関する情報を取得する許可を付与 読み取り

directory*

DescribeLDAPSSettings 指定されたディレクトリの LDAP セキュリティのステータスを説明する許可を付与 読み取り

directory*

DescribeRegions マルチリージョンレプリケーション用に設定されているリージョンに関する情報を提供する許可を付与 読み取り

directory*

DescribeSettings 指定されたディレクトリの設定可能なセッティングに関する情報を取得する許可の付与 読み取り

directory*

DescribeSharedDirectories アカウント内の共有ディレクトリを返す許可を付与 読み取り

directory*

DescribeSnapshots このアカウントに属するディレクトリスナップショットに関する情報を取得する許可を付与 読み取り
DescribeTrusts このアカウントの信頼関係に関する情報を取得する許可を付与 読み取り
DescribeUpdateDirectory 特定の更新タイプのディレクトリの更新を記述する権限を付与する 読み取り

directory*

DisableClientAuthentication 指定されたディレクトリの代替クライアント認証方法を無効化する許可を付与 書き込み

directory*

DisableLDAPS 指定されたディレクトリの LDAP セキュアコールを非アクティブ化する許可を付与 書き込み

directory*

DisableRadius AD Connector ディレクトリに対し、Remote Authentication Dial In User Service (RADIUS) サーバーを使った多要素認証 (MFA) を無効にする許可を付与 書き込み

directory*

DisableSso Single Sign-On で使用するディレクトリの関連付けを解除する許可を付与 書き込み

directory*

EnableClientAuthentication 指定されたディレクトリの代替クライアント認証方式を有効化する許可を付与 書き込み

directory*

EnableLDAPS 特定のディレクトリのスイッチをアクティブ化して、常に LDAP セキュアコールを使用する許可を付与 書き込み

directory*

EnableRadius AD Connector ディレクトリに対し、Remote Authentication Dial In User Service (RADIUS) サーバーを使った多要素認証 (MFA) を有効にする許可を付与 書き込み

directory*

EnableSso ディレクトリに対してシングルサインオンを有効にする許可を付与 書き込み

directory*

GetAuthorizedApplicationDetails [アクセス許可のみ] ディレクトリ上で許可されたアプリケーションの詳細を取得する許可を付与 読み取り

directory*

GetDirectoryLimits 現在のリージョンのディレクトリ制限情報を取得する許可を付与 読み取り
GetSnapshotLimits ディレクトリの手動スナップショットの制限を取得する許可を付与 読み取り

directory*

ListAuthorizedApplications [アクセス許可のみ] ディレクトリに対して承認された AWS アプリケーションを取得する許可を付与 読み取り

directory*

ListCertificates 指定されたディレクトリについて、セキュリティで保護された LDAP 接続用に登録されたすべての証明書を一覧表示する許可を付与 リスト

directory*

ListIpRoutes ディレクトリに追加されたアドレスブロックを一覧表示する許可を付与 読み取り

directory*

ListLogSubscriptions AWS アカウント のアクティブログサブスクリプションを一覧表示する許可を付与 読み取り
ListSchemaExtensions Microsoft AD ディレクトリに適用されているすべてのスキーマ拡張を一覧表示する許可を付与 リスト

directory*

ListTagsForResource Amazon Directory Services ディレクトリのすべてのタグを一覧表示する許可を付与 読み取り

directory*

RegisterCertificate セキュリティで保護された LDAP 接続の証明書を登録する許可を付与 書き込み

directory*

RegisterEventTopic ディレクトリを SNS トピックに関連付ける許可を付与 書き込み

directory*

sns:GetTopicAttributes

RejectSharedDirectory ディレクトリ所有者アカウントから送信されたディレクトリ共有リクエストを拒否する許可を付与 書き込み

directory*

RemoveIpRoutes ディレクトリから IP アドレスブロックを削除する許可を付与 書き込み

directory*

RemoveRegion すべてのレプリケーションを停止し、指定されたリージョンからドメインコントローラーを削除する許可を付与 このオペレーションでは、プライマリリージョンを削除できません。 書き込み

directory*

RemoveTagsFromResource Amazon Directory Services ディレクトリからタグを削除する許可を付与 タグ付け

directory*

ec2:DeleteTags

aws:RequestTag/${TagKey}

aws:TagKeys

ResetUserPassword AWS Managed Microsoft AD または Simple AD ディレクトリ内のユーザーのパスワードをリセットする許可を付与 書き込み

directory*

RestoreFromSnapshot 既存のディレクトリスナップショットを使用してディレクトリを復元する許可を付与 書き込み

directory*

ShareDirectory AWS アカウント (ディレクトリ所有者) 内の指定されたディレクトリを、別の AWS アカウント (ディレクトリコンシューマー) と共有する許可を付与 このオペレーションでは、AWS リージョン 内の任意の AWS アカウント および任意の Amazon VPC からディレクトリを使用できます。 書き込み

directory*

StartSchemaExtension Microsoft AD ディレクトリにスキーマ拡張を適用する許可を付与 書き込み

directory*

UnauthorizeApplication [アクセス許可のみ] AWS ディレクトリからアプリケーションを認証解除する許可を付与 書き込み

directory*

UnshareDirectory ディレクトリ所有者とコンシューマーアカウントの間のディレクトリ共有を停止する許可を付与 書き込み

directory*

UpdateConditionalForwarder AWS ディレクトリのためにセットアップされた条件付きフォワーダーを更新する許可を付与 書き込み

directory*

UpdateDirectorySetup 特定の更新タイプのディレクトリを更新する権限を付与する 書き込み

directory*

UpdateNumberOfDomainControllers ディレクトリとの間でドメインコントローラを追加または削除する許可を付与 現在の値と新しい値 (この API コールで提供される) の差に基づいて、ドメインコントローラが追加または削除されます。リクエストされた数のドメインコントローラが更新されたら、新しいドメインコントローラが完全にアクティブになるまでに最大 45 分かかる場合があります。この間、別の更新をリクエストすることはできません。 書き込み

directory*

UpdateRadius AD Connector ディレクトリの Remote Authentication Dial In User Service (RADIUS) サーバー情報を更新する許可を付与 書き込み

directory*

UpdateSettings 指定したディレクトリの設定可能なセッティングを更新する許可の付与 書き込み

directory*

UpdateTrust AWS Managed Microsoft AD ディレクトリとオンプレミスの Active Directory の間で設定された信頼関係を更新する許可を付与 書き込み

directory*

VerifyTrust AWS クラウド上の Microsoft AD と外部ドメインの間にある信頼関係を確認する許可を付与 読み取り

directory*

amazondynamodb

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetItem 1 つ以上の表から 1 つ以上の項目の属性を返す許可を付与します。 読み込み

table*

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:Select

BatchWriteItem 1 つ以上の表を配置もしくは削除する許可を付与します。 書き込み

table*

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

ConditionCheckItem ConditionCheckItem オペレーションにより、指定されたプライマリキーを持つ項目で一連の属性が存在するかどうかがチェックする許可を付与します。 読み取り

table*

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

CreateBackup 既存の表のバックアップを作成するためのアクセス許可を付与します。 書き込み

table*

CreateGlobalTable 既存の表からグローバル表を作成するアクセス許可を付与します。 書き込み

global-table*

table*

CreateTable CreateTable オペレーションで新しい表をアカウントに追加しする許可を付与します。 書き込み

table*

CreateTableReplica 新しいレプリカ表を追加するアクセス許可を付与します。 書き込み

table*

DeleteBackup 表の既存のバックアップを削除するアクセス許可を付与します。 書き込み

backup*

DeleteItem プライマリキーを使用して表から 1 つの項目を削除する権限を付与します。 書き込み

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

DeleteTable DeleteTable オペレーションで表およびその項目をすべて削除する許可を付与します。 書き込み

table*

DeleteTableReplica レプリカ表およびその項目をすべて削除するアクセス許可を付与します。 書き込み

table*

DescribeBackup 表の既存のバックアップを記述するアクセス許可を付与します。 読み取り

backup*

DescribeContinuousBackups 指定された表のバックアップの復元設定のステータスを確認する許可を付与します。 読み取り

table*

DescribeContributorInsights 特定の表およびグローバルセカンダリインデックスの寄稿者インサイトステータスを記述する許可を付与します。 読み取り

table*

index

DescribeExport 表の既存のエクスポートを記述するアクセス許可を付与します。 読み取り

export*

DescribeGlobalTable 指定したグローバル表に関する情報を返すアクセス許可を付与します。 読み取り

global-table*

DescribeGlobalTableSettings 指定されたグローバル表に関する設定情報を返すアクセス許可を付与します。 読み取り

global-table*

DescribeImport 既存のインポートを記述する許可を付与 読み取り

import*

DescribeKinesisStreamingDestination 所与の表の Kinesis ストリーミングのステータスおよび関連する詳細を記述する権限を付与します。 読み取り

table*

DescribeLimits リージョンの AWS アカウント に設定されている現在のプロビジョンドキャパシティーの制限を返す許可を付与します。対象はリージョン全体と、そこで作成した任意の DynamoDB 表の両方です。 読み取り
DescribeReservedCapacity 1 つ以上の購入されたリザーブドキャパシティーを記述する許可を付与します。 読み取り
DescribeReservedCapacityOfferings 購入可能なリザーブドキャパシティーの提供内容を記述する許可を付与します。 読み取り
DescribeStream ストリームに関する情報 (例: ストリームの最新ステータス、Amazon リソースネーム (ARN)、シャードの構成、対応する DynamoDB テーブル) を返す許可を付与します。 読み取り

stream*

DescribeTable 表に関する情報を返すアクセス許可を付与します。 読み取り

table*

DescribeTableReplicaAutoScaling グローバル表のすべてのレプリカにおける Auto Scaling 設定を記述する許可を付与します。 読み取り

table*

DescribeTimeToLive 指定された表の 有効期限 (TTL) ステータスの説明をする許可を付与します。 読み取り

table*

DisableKinesisStreamingDestination DynamoDB テーブルから Kinesis データストリームへのレプリケーションを停止する権限を付与します。 書き込み

table*

EnableKinesisStreamingDestination イネーブルワークフローで選択されたタイムスタンプに従い、指定された Kinesis データストリームへの表データレプリケーションを開始する権限を付与します。 書き込み

table*

ExportTableToPointInTime DynamoDB 表の S3 へのエクスポートを開始するアクセス許可を付与します。 書き込み

table*

GetItem 指定されたプライマリキーを持つ項目の属性のセットを返しますGetlemオペレーションへのアクセス許可を付与します。 読み取り

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:Select

GetRecords 特定のシャード内からストリームレコードを取得する許可を付与します。 読み取り

stream*

GetShardIterator シャードイテレータを返すアクセス許可を付与します。 読み取り

stream*

ImportTable S3 から DynamoDB 表へのインポートを開始する許可を付与 書き込み

table*

ListBackups アカウントおよびエンドポイントに関連付けられているバックアップを一覧表示するアクセス許可を付与します。 リスト
ListContributorInsights 現在のアカウントとエンドポイントに関連付けられているすべての表およびグローバルセカンダリインデックスの ContributorInsightsSummary を一覧表示する許可を付与します。 リスト
ListExports アカウントおよびエンドポイントに関連付けられているエクスポートを一覧表示するアクセス許可を付与します。 リスト
ListGlobalTables 指定されたリージョンにレプリカを持つすべてのグローバル表を一覧表示する許可を付与します。 リスト
ListImports アカウントおよびエンドポイントに関連付けられているインポートを一覧表示する許可を付与 リスト
ListStreams 現在のアカウントおよびエンドポイントに関連付けられたストリーム ARN の配列を返す許可を付与します。 読み取り
ListTables 現在のアカウントおよびエンドポイントに関連付けられた表の名前の配列を返す許可を付与します。 リスト
ListTagsOfResource Amazon DynamoDB リソースのすべてのタグを一覧表示する許可を付与します。 読み取り

table*

PartiQLDelete プライマリキーを使用してテーブルから 1 つの項目を削除する権限を付与します。 Write

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnValues

PartiQLInsert 同じプライマリキーを持つ項目がテーブルに存在しない場合に新しい項目を作成する権限を付与します。 Write

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

PartiQLSelect テーブルまたはインデックスから項目の属性セットを読み取る権限を付与します Read

table*

index

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:FullTableScan

dynamodb:LeadingKeys

dynamodb:Select

PartiQLUpdate 既存の項目の属性を編集する権限を付与します。 書き込み

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnValues

PurchaseReservedCapacityOfferings アカウントで使用するリザーブドキャパシティーを購入する許可を付与します。 書き込み
PutItem 新しい項目を作成するか、古い項目を新しい項目に置き換える許可を付与します。 書き込み

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

Query 表のプライマリキーもしくはセカンダリインデックスを使用してその表もしくはインデックスの項目に直接アクセスする許可を付与します。 読み取り

table*

index

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

dynamodb:Select

RestoreTableFromAwsBackup AWSバックアップ上のリカバリポイントから新しい表を作成するアクセス許可を付与します。 書き込み

table*

RestoreTableFromBackup 既存のバックアップから新しい 表を作成するアクセス権限を付与します。 書き込み

backup*

table*

RestoreTableToPointInTime 表を任意の時点に復元する許可を付与します。 書き込み

table*

Scan 表もしくはセカンダリインデックスの各項目にアクセスして、1 つ以上の項目または項目属性を返す許可を付与します。 読み取り

table*

index

dynamodb:Attributes

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

dynamodb:Select

StartAwsBackupJob AWS高度な機能を有効にしたBackup上で、バックアップを作成するアクセス許可を付与します。 書き込み

table*

TagResource タグのセットを Amazon DynamoDB リソースに関連付ける許可を付与します。 タグ付け

table*

UntagResource Amazon DynamoDB リソースからタグの関連付けを削除する許可を付与します。 タグ付け

table*

UpdateContinuousBackups 連続バックアップを有効または無効にするアクセス許可を付与します。 書き込み

table*

UpdateContributorInsights 特定のテーブルもしくはグローバルセカンダリインデックスの寄稿者インサイトのステータスを更新します。 書き込み

table*

index

UpdateGlobalTable 指定したグローバル表にユーザーがレプリカを追加または削除するアクセス許可を付与します。 書き込み

global-table*

table*

UpdateGlobalTableSettings 指定されたグローバル表内の設定を更新する権限を付与します。 書き込み

global-table*

table*

UpdateItem 既存項目の属性を編集、もしくは存在しない場合は新しい項目を表に追加する許可を付与します。 書き込み

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

UpdateTable 特定の表のプロビジョンドスループット設定、グローバルセカンダリインデックス、もしくは DynamoDB Streams 設定を変更する許可を付与します。 書き込み

table*

UpdateTableReplicaAutoScaling レプリカ表の Auto Scaling 設定を更新する許可を付与します。 書き込み

table*

UpdateTimeToLive 指定された表の TTL を有効または無効にするアクセス許可を付与します 書き込み

table*

amazondynamodbacceleratordax

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetItem 1 つ以上の表から 1 つ以上の項目の属性を返す許可を付与します。 読み込み

application*

BatchWriteItem 1 つ以上の表を配置もしくは削除する許可を付与します。 書き込み

application*

ConditionCheckItem ConditionCheckItem オペレーションにより、指定されたプライマリキーを持つ項目で一連の属性が存在するかどうかがチェックするアクセス許可を付与します 読み込み

application*

CreateCluster DAX クラスターを作成するアクセス許可を付与します 書き込み

application*

dax:CreateParameterGroup

dax:CreateSubnetGroup

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:GetRole

iam:PassRole

CreateParameterGroup パラメータグループを作成する許可を付与。 書き込み
CreateSubnetGroup サブネットグループを作成するアクセス許可を付与します 書き込み
DecreaseReplicationFactor DAX クラスターから 1 つまたは複数のノードを削除するアクセス許可を付与します 書き込み

application*

DeleteCluster 以前にプロビジョニングされた DAX クラスターを削除するアクセス許可を付与します 書き込み

application*

DeleteItem プライマリキーを使用してテーブルから 1 つの項目を削除する権限を付与します。 書き込み

application*

dax:EnclosingOperation

DeleteParameterGroup 指定されたパラメータグループを削除するアクセス許可を付与します 書き込み
DeleteSubnetGroup サブネットグループを削除するアクセス許可を付与します 書き込み
DescribeClusters プロビジョニングされた DAX クラスターに関する情報を返すアクセス許可を付与します リスト

application

DescribeDefaultParameters DAX のデフォルトのシステムパラメータ情報を返すアクセス許可を付与します リスト
DescribeEvents DAX クラスターとパラメータグループに関連するイベントを返すアクセス許可を付与します リスト
DescribeParameterGroups パラメータグループの説明のリストを返すアクセス許可を付与します リスト
DescribeParameters 特定のパラメータグループの詳細なパラメータリストを返すアクセス許可を付与します 読み込み
DescribeSubnetGroups サブネットグループの説明のリストを返すアクセス許可を付与します リスト
GetItem 指定されたプライマリキーを持つ項目の属性のセットを返しますGetlemオペレーションへのアクセス許可を付与します。 読み込み

application*

dax:EnclosingOperation

IncreaseReplicationFactor DAX クラスターに 1 つまたは複数のノードを追加するアクセス許可を付与します 書き込み

application*

ListTags DAX クラスターのすべてのタグのリストを返すアクセス許可を付与します 読み込み

application*

PutItem 新しい項目を作成するか、古い項目を新しい項目に置き換える許可を付与します。 書き込み

application*

dax:EnclosingOperation

Query 表のプライマリキーもしくはセカンダリインデックスを使用してその表もしくはインデックスの項目に直接アクセスする許可を付与します。 読み込み

application*

RebootNode DAX クラスターの単一ノードを再起動するアクセス許可を付与します 書き込み

application*

Scan 表もしくはセカンダリインデックスの各項目にアクセスして、1 つ以上の項目または項目属性を返す許可を付与します。 読み込み

application*

TagResource 一連のタグを DAX リソースに関連付けるアクセス許可を付与します タグ付け

application*

UntagResource DAX リソースからタグの関連付けを削除するアクセス許可を付与します タグ付け

application*

UpdateCluster DAX クラスターで使用する設定を変更するアクセス許可を付与します 書き込み

application*

UpdateItem 既存項目の属性を編集、もしくは存在しない場合は新しい項目を表に追加する許可を付与します。 書き込み

application*

dax:EnclosingOperation

UpdateParameterGroup パラメータグループのパラメータを変更する許可を付与 書き込み
UpdateSubnetGroup 既存のサブネットグループを変更するアクセス許可を付与します 書き込み

amazonec2

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptReservedInstancesExchangeQuote コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与 書き込み

ec2:Region

AcceptTransitGatewayMulticastDomainAssociations サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れるアクセス許可を付与 書き込み

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptTransitGatewayPeeringAttachment トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptTransitGatewayVpcAttachment VPC をトランジットゲートウェイにアタッチするリクエストを受け入れるアクセス許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptVpcEndpointConnections VPC エンドポイントサービスへの 1 つ以上のインターフェイス VPC エンドポイント接続を受け入れるアクセス許可を付与 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AcceptVpcPeeringConnection VPC ピア接続リクエストを受け入れるアクセス許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

AdvertiseByoipCidr 自分の IP アドレスを使用 (BYOIP) して、AWS で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズするアクセス許可を付与 書き込み

ec2:Region

AllocateAddress Elastic IP アドレス (EIP) をアカウントに割り当てるアクセス許可を付与 書き込み

elastic-ip*

ec2:CreateTags

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AllocateHosts アカウントに Dedicated Host を割り当てるアクセス許可を付与 書き込み

dedicated-host*

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AllocateIpamPoolCidr Amazon VPC IP アドレスマネージャー (IPAM) プールから CIDR を割り当てるアクセス許可を付与 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ApplySecurityGroupsToClientVpnTargetNetwork クライアント VPN エンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:Region

AssignIpv6Addresses ネットワークインターフェイスに 1 つ以上の IPv6 アドレスを割り当てるアクセス許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssignPrivateIpAddresses ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssociateAddress Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与 書き込み

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AssociateClientVpnTargetNetwork ターゲットネットワークをクライアント VPN エンドポイントに関連付けるアクセス許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

AssociateDhcpOptions DHCP オプションセットを VPC に関連付けたり、関連付けを解除したりする許可を付与 書き込み

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AssociateEnclaveCertificateIamRole EC2 Enclave で使用する IAM ロールに ACM 証明書を関連付けるアクセス許可を付与 書き込み

certificate*

role*

ec2:Region

AssociateIamInstanceProfile IAM インスタンスプロファイルを実行中または停止中のインスタンスに関連付けるアクセス許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ec2:Region

AssociateInstanceEventWindow 1 つ以上のターゲットをイベントウィンドウと関連付ける許可を付与 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateRouteTable サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateSubnetCidrBlock CIDR ブロックをサブネットに関連付けるアクセス許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

AssociateTransitGatewayMulticastDomain アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayPolicyTable 次のコマンドで、ポリシーテーブルを Transit Gateway アタッチメントに関連付ける許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTransitGatewayRouteTable アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AssociateTrunkInterface ブランチネットワークインターフェイスをトランクネットワークインターフェイスと関連付ける許可を付与 書き込み

ec2:Region

AssociateVpcCidrBlock CIDR ブロックを VPC に関連付けるアクセス許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AttachClassicLinkVpc 1 つ以上の VPC のセキュリティグループを介して、EC2-Classic インスタンスを ClassicLink 対応の VPC にリンクする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachInternetGateway インターネットゲートウェイを VPC にアタッチする許可を付与 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

AttachNetworkInterface インスタンスにネットワークインターフェイスをアタッチする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

AttachVolume 実行中または停止中のインスタンスに EBS ボリュームをアタッチし、指定したデバイス名でインスタンスに公開する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

AttachVpnGateway 仮想プライベートゲートウェイを VPC にアタッチする許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

AuthorizeClientVpnIngress インバウンド承認ルールをクライアント VPN エンドポイントに追加する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

AuthorizeSecurityGroupEgress VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

AuthorizeSecurityGroupIngress セキュリティグループに 1 つ以上のインバウンドルールを追加する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:CreateTags

security-group-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

BundleInstance インスタンスストアでバックアップされた Windows インスタンスをバンドルする許可を付与 書き込み

ec2:Region

CancelBundleTask バンドル操作をキャンセルする許可を付与 書き込み

ec2:Region

CancelCapacityReservation キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放する許可を付与 書き込み

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

CancelCapacityReservationFleets 1 つ以上のキャパシティー予約フリートをキャンセルするためのアクセス許可を付与 書き込み

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelConversionTask アクティブな変換タスクをキャンセルする許可を付与 書き込み

ec2:Region

CancelExportTask アクティブなエクスポートタスクをキャンセルする許可を付与 書き込み

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelImportTask インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルする許可を付与 書き込み

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelReservedInstancesListing リザーブドインスタンス Marketplace でのリザーブドインスタンスの出品をキャンセルする許可を付与 書き込み

ec2:Region

CancelSpotFleetRequests 1 つ以上のスポットフリートリクエストをキャンセルする許可を付与 書き込み

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CancelSpotInstanceRequests 1 つ以上のスポットインスタンスリクエストをキャンセルする許可を付与 書き込み

spot-instances-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ConfirmProductInstance 所有する製品コードがインスタンスに関連付けられているかどうかを決定する許可を付与 書き込み

ec2:Region

CopyFpgaImage ソースの Amazon FPGA Image (AFI) を現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AFI にのみ適用されます。ソース AFI には適用されません 書き込み

fpga-image*

ec2:Owner

ec2:Region

CopyImage Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AMI にのみ適用されます。ソース AMI には適用されません 書き込み

image*

ec2:ImageID

ec2:Owner

ec2:Region

CopySnapshot EBS ボリュームのポイントインタイムスナップショットをコピーし、Amazon S3 に保存する許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません 書き込み

snapshot*

ec2:OutpostArn

ec2:SnapshotID

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateCapacityReservation キャパシティーの予約を作成する許可を付与 書き込み

capacity-reservation*

ec2:CapacityReservationFleet

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateCapacityReservationFleet キャパシティー予約フリートを作成するためのアクセス許可を付与 書き込み

capacity-reservation-fleet*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateCarrierGateway キャリアゲートウェイを作成するアクセス許可を付与し、VPC カスタマーに CSP 接続を提供します 書き込み

carrier-gateway*

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateClientVpnEndpoint クライアント VPN エンドポイントを作成する許可を付与 書き込み

client-vpn-endpoint*

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:CreateTags

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateClientVpnRoute クライアント VPN エンドポイントのルートテーブルにネットワークルートを追加する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

CreateCoipCidr 顧客所有の IP (CoIP) アドレスの範囲を作成するための許可を付与します 書き込み

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateCoipPool 顧客所有の IP (CoIP) アドレスのプールを作成するための許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ec2:Region

CreateCoipPoolPermission [アクセス許可のみ] サービスが顧客所有の IP (CoIP) プールにアクセスできるようにするための許可を付与します 書き込み

ec2:Region

CreateCustomerGateway カスタマーゲートウェイを作成するアクセス許可を付与これにより、カスタマーゲートウェイデバイスに関する情報が AWS に提供されます 書き込み

customer-gateway*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateDefaultSubnet デフォルト VPC の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成する許可を付与 書き込み

ec2:Region

CreateDefaultVpc 各アベイラビリティーゾーンにデフォルトサブネットを持つデフォルト VPC を作成する許可を付与 書き込み

ec2:Region

CreateDhcpOptions VPC の DHCP オプションのセットを作成する許可を付与 書き込み

dhcp-options*

ec2:DhcpOptionsID

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateEgressOnlyInternetGateway VPC の出力専用インターネットゲートウェイを作成する許可を付与 書き込み

egress-only-internet-gateway*

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateFleet EC2 フリートを起動する許可を付与 書き込み

fleet*

ec2:CreateTags

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:RootDeviceType

ec2:Tenancy

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

volume

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateFlowLogs ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成する許可を付与 書き込み

vpc-flow-log*

ec2:CreateTags

iam:PassRole

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateFpgaImage 設計チェックポイント (DCP) から Amazon FPGA Image (AFI) を作成する許可を付与 書き込み

fpga-image*

ec2:Owner

ec2:Public

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateImage 停止または実行中の Amazon EBS-backed インスタンスから Amazon EBS-backed AMI を作成する許可を付与 書き込み

image*

ec2:ImageID

ec2:Owner

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

snapshot*

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateInstanceEventWindow 関連付けられた Amazon EC2 インスタンスのスケジュールされたイベントを実行できるイベントウィンドウを作成する許可を付与 書き込み

instance-event-window*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateInstanceExportTask 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートする許可を付与 書き込み

export-instance-task*

ec2:CreateTags

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateInternetGateway VPC のインターネットゲートウェイを作成する許可を付与 書き込み

internet-gateway*

ec2:InternetGatewayID

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateIpam Amazon VPC IP アドレスマネージャー (IPAM) を作成するアクセス許可を付与 書き込み

ipam*

ec2:CreateTags

iam:CreateServiceLinkedRole

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateIpamPool 連続する IP アドレス CIDR のコレクションである Amazon VPC IP アドレスマネージャー (IPAM) の IP アドレスプールを作成するアクセス許可を付与 書き込み

ipam-pool*

ec2:CreateTags

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateIpamScope Amazon VPC IP アドレスマネージャー (IPAM) スコープを作成するアクセス許可を付与これは、IP アドレス管理内の最上位のコンテナです。 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ipam-scope*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateKeyPair 2048 ビット RSA キーペアを作成する許可を付与 書き込み

key-pair*

ec2:KeyPairType

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLaunchTemplate 起動テンプレートを作成する許可を付与 書き込み

launch-template*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLaunchTemplateVersion 起動テンプレートの新しいバージョンを作成する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRoute ローカルゲートウェイルートテーブルの静的ルートを作成する許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTable ローカルゲートウェイのルートテーブルを作成するための許可を付与します 書き込み

local-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLocalGatewayRouteTablePermission [アクセス許可のみ] サービスがローカルゲートウェイのルートテーブルへのアクセス許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを作成するための許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-virtual-interface-group-association*

local-gateway-virtual-interface-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateLocalGatewayRouteTableVpcAssociation VPC をローカルゲートウェイのルートテーブルに関連付けるアクセス許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

local-gateway-route-table-vpc-association*

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateManagedPrefixList 管理対象プレフィックスリストを作成する許可を付与 書き込み

prefix-list*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNatGateway サブネットに NAT ゲートウェイを作成する許可を付与 書き込み

natgateway*

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkAcl VPC でネットワーク ACL を作成する許可を付与 書き込み

network-acl*

ec2:NetworkAclID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkAclEntry ネットワーク ACL で番号付きエントリ (ルール) を作成する許可を付与 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

CreateNetworkInsightsAccessScope Network Access Scope を作成する許可を付与 書き込み

network-insights-access-scope*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkInsightsPath 到達可能性を分析するパスを作成するアクセス許可を付与 書き込み

network-insights-path*

ec2:CreateTags

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkInterface サブネット内にネットワークインターフェイスを作成する許可を付与 書き込み

network-interface*

ec2:NetworkInterfaceID

ec2:CreateTags

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateNetworkInterfacePermission AWS に認可されたユーザーがネットワークインターフェイスで特定のオペレーションを実行するアクセス許可を作成するアクセス許可を付与 Permissions management

network-interface*

aws:ResourceTag/${TagKey}

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

CreatePlacementGroup プレイスメントグループを作成する許可を付与 書き込み

placement-group*

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreatePublicIpv4Pool Amazon VPC IP アドレスマネージャー (IPAM) で管理するために、お客様が所有し、Amazon に持ち込むパブリック IPv4 CIDR のパブリック IPv4 アドレスプールを作成するアクセス許可を付与 書き込み

network-insights-access-scope*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateReplaceRootVolumeTask ルートボリューム置換タスクを作成する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

replace-root-volume-task*

volume*

ec2:VolumeID

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateReservedInstancesListing リザーブドインスタンス Marketplace で販売されるスタンダードリザーブドインスタンスの出品を作成する許可を付与 書き込み

ec2:Region

CreateRestoreImageTask CreateStoreImageTask を使用して作成した S3 オブジェクトから AMI を復元するタスクを開始する許可を付与 書き込み

image*

ec2:ImageID

ec2:Owner

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateRoute VPC ルートテーブルにルートを作成する許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

CreateRouteTable VPC のルートテーブルを作成する許可を付与 書き込み

route-table*

ec2:RouteTableID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSecurityGroup セキュリティグループを作成する許可を付与 書き込み

security-group*

ec2:SecurityGroupID

ec2:CreateTags

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSnapshot EBS ボリュームのスナップショットを作成し、Amazon S3 に保存する許可を付与 書き込み

snapshot*

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:CreateTags

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSnapshots 複数の EBS ボリュームの Crash-consistent スナップショットを作成し、Amazon S3 に保存する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:CreateTags

snapshot*

ec2:OutpostArn

ec2:ParentVolume

ec2:SnapshotID

ec2:SourceOutpostArn

ec2:VolumeSize

volume*

aws:ResourceTag/${TagKey}

ec2:Encrypted

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSpotDatafeedSubscription スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示する許可を付与 書き込み

ec2:Region

CreateStoreImageTask AMI を S3 バケットに単一のオブジェクトとして格納する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

CreateSubnet VPC でサブネットを作成する許可を付与 書き込み

subnet*

ec2:SubnetID

ec2:CreateTags

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateSubnetCidrReservation サブネット CIDR の予約を作成する許可を付与 書き込み

ec2:Region

CreateTags Amazon EC2 リソースの 1 つ以上のタグを追加または上書きする許可を付与 タグ付け

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Vpc

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:AutoPlacement

ec2:AvailabilityZone

ec2:HostRecovery

ec2:InstanceType

ec2:Quantity

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ElasticGpuType

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

vpc-endpoint-service-permission

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

vpn-connection

aws:ResourceTag/${TagKey}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateAction

ec2:Region

CreateTrafficMirrorFilter トラフィックミラーフィルタを作成する許可を付与 書き込み

traffic-mirror-filter*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorFilterRule トラフィックミラーフィルタルールを作成する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTrafficMirrorSession トラフィックミラーセッションを作成する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:CreateTags

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session*

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTrafficMirrorTarget トラフィックミラーターゲットを作成する許可を付与 書き込み

traffic-mirror-target*

ec2:CreateTags

network-interface

aws:ResourceTag/${TagKey}

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:VpceServiceOwner

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGateway トランジットゲートウェイを作成する許可を付与 書き込み

transit-gateway*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayConnect 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成するアクセス許可を付与 書き込み

transit-gateway-attachment*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayConnectPeer トランジットゲートウェイとアプライアンスの間に Connect ピアを作成するアクセス許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-connect-peer*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayMulticastDomain トランジットゲートウェイのマルチキャストドメインを作成する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-multicast-domain*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPeeringAttachment リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPolicyTable トランジットゲートウェイのポリシーテーブルを作成する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-policy-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を作成する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTransitGatewayRoute トランジットゲートウェイのルートテーブルの静的ルートを作成する許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateTransitGatewayRouteTable トランジットゲートウェイのルートテーブルを作成する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-route-table*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayRouteTableAnnouncement トランジットゲートウェイのルートテーブルのお知らせを作成する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement*

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateTransitGatewayVpcAttachment VPC をトランジットゲートウェイにアタッチする許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

transit-gateway-attachment*

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVolume EBS ボリュームを作成する許可を付与 書き込み

volume*

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpc 指定された CIDR ブロックで VPC を作成する許可を付与 書き込み

vpc*

ec2:Ipv4IpamPoolId

ec2:Ipv6IpamPoolId

ec2:VpcID

ec2:CreateTags

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpcEndpoint AWS サービスの VPC エンドポイントを作成するアクセス許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:CreateTags

route53:AssociateVPCWithHostedZone

vpc-endpoint*

ec2:VpceServiceName

ec2:VpceServiceOwner

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpcEndpointConnectionNotification VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を作成する許可を付与 書き込み

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpcEndpointServiceConfiguration サービスコンシューマー (AWS アカウント、IAM ユーザー、IAM ロール) が接続できる VPC エンドポイントサービス設定を作成するアクセス許可を付与 書き込み

vpc-endpoint-service*

ec2:VpceServicePrivateDnsName

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpcPeeringConnection 2 つの VPC 間の VPC ピア接続をリクエストする許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:CreateTags

vpc-peering-connection*

ec2:AccepterVpc

ec2:RequesterVpc

ec2:VpcPeeringConnectionID

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpnConnection 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイの間に VPN 接続を作成する許可を付与 書き込み

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

vpn-connection*

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:RoutingType

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

CreateVpnConnectionRoute 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを作成する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

CreateVpnGateway 仮想プライベートゲートウェイを作成する許可を付与 書き込み

vpn-gateway*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteCarrierGateway キャリアゲートウェイを削除する許可を付与 書き込み

carrier-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteClientVpnEndpoint クライアント VPN エンドポイントを削除する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DeleteClientVpnRoute クライアント VPN エンドポイントからルートを削除する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteCoipCidr 顧客所有の IP (CoIP) アドレスの範囲を削除するための許可を付与します 書き込み

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPool 顧客所有の IP (CoIP) アドレスのプールを削除するための許可を付与します 書き込み

coip-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteCoipPoolPermission [アクセス許可のみ] サービスが顧客所有の IP (CoIP) プールにアクセスすることを拒否するための許可を付与します 書き込み

ec2:Region

DeleteCustomerGateway カスタマーゲートウェイを削除する許可を付与 書き込み

customer-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteDhcpOptions DHCP オプションのセットを削除する許可を付与 書き込み

dhcp-options*

aws:ResourceTag/${TagKey}

ec2:DhcpOptionsID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteEgressOnlyInternetGateway 出力のみのインターネットゲートウェイを削除する許可を付与 書き込み

egress-only-internet-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFleets 1 つ以上の EC2 フリートを削除する許可を付与 書き込み

fleet*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFlowLogs 1 つ以上のフローログを削除する許可を付与 書き込み

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteFpgaImage Amazon FPGA Image (AFI) を削除する許可を付与 書き込み

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInstanceEventWindow 指定されたイベントウィンドウを削除するためのアクセス許可を付与 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteInternetGateway インターネットゲートウェイを削除する許可を付与 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpam Amazon VPC IP アドレスマネージャー (IPAM) を削除し、CIDR の履歴データを含む、IP アドレス管理に関連付けられているすべての監視対象データを削除するアクセス許可を付与 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamPool Amazon VPC IP アドレスマネージャー (IPAM) プールを削除するアクセス許可を付与 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteIpamScope Amazon VPC IP アドレスマネージャー (IPAM) のスコープを削除するアクセス許可を付与 書き込み

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteKeyPair Amazon EC2 からパブリックキーを削除して、キーペアを削除する許可を付与 書き込み

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplate 起動テンプレートとその関連バージョンを削除する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLaunchTemplateVersions 起動テンプレートの 1 つ以上のバージョンを削除する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRoute ローカルゲートウェイのルートテーブルからルートを削除する許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTable ローカルゲートウェイのルートテーブルを削除するための許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTablePermission [アクセス許可のみ] サービスによるローカルゲートウェイのルートテーブルへのアクセスを拒否する許可を付与 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを削除するための許可を付与します 書き込み

local-gateway-route-table-virtual-interface-group-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteLocalGatewayRouteTableVpcAssociation VPC とローカルゲートウェイのルートテーブル間の関連付けを削除する許可を付与 書き込み

local-gateway-route-table-vpc-association*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteManagedPrefixList 管理対象プレフィックスリストを削除する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNatGateway NAT ゲートウェイを削除する許可を付与 書き込み

natgateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkAcl ネットワーク ACL を削除する許可を付与 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkAclEntry ネットワーク ACL からインバウンドまたはアウトバウンドのエントリ (ルール) を削除する許可を付与 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

DeleteNetworkInsightsAccessScope ネットワーク ACL を削除する許可を付与 書き込み

network-insights-access-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAccessScopeAnalysis ネットワークインサイト解析を削除するアクセス許可を付与 書き込み

network-insights-access-scope-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsAnalysis ネットワークインサイト解析を削除するアクセス許可を付与 書き込み

network-insights-analysis*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInsightsPath ネットワークインサイトパスを削除するアクセス許可を付与 書き込み

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteNetworkInterface 切り離されたネットワークインターフェイスを削除する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeleteNetworkInterfacePermission ネットワークインターフェイスに関連付けられているアクセス許可を削除する許可を付与 Permissions management

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DeletePlacementGroup プレイスメントグループを削除する許可を付与 書き込み

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

DeletePublicIpv4Pool Amazon VPC IP アドレスマネージャー (IPAM) で管理するために所有し、Amazon に持ち込んだパブリック IPv4 CIDR のパブリック IPv4 アドレスプールを削除するアクセス許可を付与 書き込み

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteQueuedReservedInstances 指定されたリザーブドインスタンスのキューに入った購入を削除するアクセス許可を付与 書き込み

ec2:Region

DeleteResourcePolicy [アクセス許可のみ] クロスアカウント共有を有効にする IAM ポリシーをリソースから削除するアクセス許可を付与 書き込み

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteRoute ルートテーブルからルートを削除する許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteRouteTable ルートテーブルを削除する許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

DeleteSecurityGroup セキュリティグループを削除する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

DeleteSnapshot EBS ボリュームのスナップショットを削除する許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

DeleteSpotDatafeedSubscription スポットインスタンスのデータフィードを削除する許可を付与 書き込み

ec2:Region

DeleteSubnet サブネットを削除する許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DeleteSubnetCidrReservation サブネット CIDR の予約を削除する許可を付与 書き込み

ec2:Region

DeleteTags Amazon EC2 リソースから 1 つ以上のタグを削除する許可を付与 タグ付け

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

capacity-reservation-fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

carrier-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

customer-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dedicated-host

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

dhcp-options

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

egress-only-internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

elastic-ip

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

export-instance-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

fpga-image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

host-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-image-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

import-snapshot-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

instance-event-window

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

internet-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

key-pair

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-virtual-interface-group-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-route-table-vpc-association

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

natgateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-acl

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-access-scope-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-analysis

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-insights-path

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

replace-root-volume-task

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

reserved-instances

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

spot-instances-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet-cidr-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-session

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-connect-peer

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

volume

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service-permission

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-flow-log

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-peering-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-connection

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-gateway

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:TagKeys

ec2:Region

DeleteTrafficMirrorFilter トラフィックミラーフィルタを削除する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorFilterRule トラフィックミラーフィルタルールを削除する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Region

DeleteTrafficMirrorSession トラフィックミラーセッションを削除する許可を付与 書き込み

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTrafficMirrorTarget トラフィックミラーターゲットを削除する許可を付与 書き込み

traffic-mirror-target*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGateway トランジットゲートウェイを削除する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayConnect トランジットゲートウェイ Cinnect アタッチメントを削除するアクセス許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayConnectPeer トランジットゲートウェイ Connect ピアを削除するアクセス許可を付与 書き込み

transit-gateway-connect-peer*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayMulticastDomain Transit Gateway のマルチキャストドメインを削除するためのアクセス許可を付与 書き込み

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayPeeringAttachment トランジットゲートウェイからピアリングアタッチメントを削除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayPolicyTable トランジットゲートウェイのポリシーテーブルを削除する許可を付与 書き込み

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を削除する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayRoute トランジットゲートウェイのルートテーブルからルートを削除する許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayRouteTable トランジットゲートウェイのルートテーブルを削除する許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayRouteTableAnnouncement トランジットゲートウェイのルートテーブルのお知らせを削除する許可を付与 書き込み

transit-gateway-route-table-announcement*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteTransitGatewayVpcAttachment トランジットゲートウェイから VPC アタッチメントを削除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVolume EBS ボリュームを削除する許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DeleteVpc VPC を削除する許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DeleteVpcEndpointConnectionNotifications 1 つ以上の VPC エンドポイント接続通知を削除する許可を付与 書き込み

vpc-endpoint

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpointServiceConfigurations 1 つ以上の VPC エンドポイントサービス設定を削除する許可を付与 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpcEndpoints 1 つ以上の VPC エンドポイントを削除する許可を付与 書き込み

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpceServiceName

ec2:Region

DeleteVpcPeeringConnection VPC ピア接続を削除する許可を付与 書き込み

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

DeleteVpnConnection VPN 接続を削除する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnConnectionRoute 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを削除する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeleteVpnGateway 仮想プライベートゲートウェイを削除する許可を付与 書き込み

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionByoipCidr 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を解放し、対応するアドレスプールを削除する許可を付与 書き込み

ec2:Region

DeprovisionIpamPoolCidr Amazon VPC IP アドレスマネージャー (IPAM) プールからプロビジョニングされた CIDR のプロビジョニング解除のアクセス許可を付与 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeprovisionPublicIpv4PoolCidr パブリック IPv4 プールから CIDR のプロビジョニングを解除するアクセス許可を付与 書き込み

ipv4pool-ec2*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeregisterImage Amazon マシンイメージ (AMI) の登録を解除する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DeregisterInstanceEventNotificationAttributes インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットからタグを削除する許可を付与。 書き込み

ec2:Region

DeregisterTransitGatewayMulticastGroupMembers トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスから 1 つ以上のネットワークインターフェイスメンバーを登録解除する許可を付与 書き込み

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DeregisterTransitGatewayMulticastGroupSources トランジットゲートウェイのマルチキャストドメイン内のグループ IP アドレスから 1 つ以上のネットワークインターフェイスソースの登録を解除する許可を付与 書き込み

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeAccountAttributes AWS アカウント の属性を記述するアクセス許可を付与 リスト

ec2:Region

DescribeAddresses 1 つ以上の Elastic IP アドレスを記述する許可を付与 リスト

ec2:Region

DescribeAddressesAttribute 指定した Elastic IP アドレスの属性を記述するアクセス許可を付与 リスト

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeAggregateIdFormat すべてのリソースタイプに対して長い ID 形式の設定を記述する許可を付与 リスト

ec2:Region

DescribeAvailabilityZones 使用可能な 1 つ以上のアベイラビリティーゾーンを記述する許可を付与 リスト

ec2:Region

DescribeBundleTasks 1 つ以上のバンドルタスクを記述する許可を付与 リスト

ec2:Region

DescribeByoipCidrs 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を記述する許可を付与 リスト

ec2:Region

DescribeCapacityReservationFleets 1 つ以上のキャパシティーの予約フリートを記述する許可を付与 リスト

ec2:Region

DescribeCapacityReservations 1 つ以上のキャパシティーの予約を記述する許可を付与 リスト

ec2:Region

DescribeCarrierGateways 1 つ以上のキャリアゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeClassicLinkInstances 1 つ以上のリンクされた EC2-Classic インスタンスを記述する許可を付与 リスト

ec2:Region

DescribeClientVpnAuthorizationRules クライアント VPN エンドポイントの承認ルールを記述する許可を付与 リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnConnections アクティブなクライアント接続と、クライアント VPN エンドポイントで過去 60 分間以内に終了された接続を記述する許可を付与 リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnEndpoints 1 つ以上のクライアント VPN エンドポイントを記述する許可を付与 リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnRoutes クライアント VPN エンドポイントのルートを記述する許可を付与 リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeClientVpnTargetNetworks クライアント VPN エンドポイントに関連付けられているターゲットネットワークを記述する許可を付与 リスト

client-vpn-endpoint

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DescribeCoipPools 指定したお客様が所有するアドレスプールまたはすべてのお客様が所有するアドレスプールを記述するためのアクセス許可を付与 リスト

ec2:Region

DescribeConversionTasks 1 つ以上の変換タスクを記述する許可を付与 リスト

ec2:Region

DescribeCustomerGateways 1 つ以上のカスタマーゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeDhcpOptions 1 つ以上の DHCP オプションセットを記述する許可を付与 リスト

ec2:Region

DescribeEgressOnlyInternetGateways 1 つ以上の出力専用インターネットゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeElasticGpus インスタンスに関連付けられている Elastic Graphics アクセラレーターを記述する許可を付与 リスト

ec2:Region

DescribeExportImageTasks 1 つまたは複数のイメージのエクスポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeExportTasks 1 つ以上のインスタンスのエクスポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeFastLaunchImages 高速起動が有効な Windows AMI の詳細を取得する許可を付与 リスト

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeFastSnapshotRestores スナップショットの高速スナップショットリストアの状態を記述する許可を付与 リスト

ec2:Region

DescribeFleetHistory 指定した期間の EC2 フリートのイベントを記述する許可を付与 リスト

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleetInstances EC2 フリートの実行中のインスタンスを記述する許可を付与 リスト

fleet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFleets 1 つ以上の EC2 フリートを記述する許可を付与 リスト

ec2:Region

DescribeFlowLogs 1 つ以上のフローログを記述する許可を付与 リスト

ec2:Region

DescribeFpgaImageAttribute Amazon FPGA Image (AFI) の属性を記述する許可を付与 リスト

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeFpgaImages 1 つ以上の Amazon FPGA Image (AFI) を記述する許可を付与 リスト

ec2:Region

DescribeHostReservationOfferings 購入可能な Dedicated Host 予約を記述する許可を付与 リスト

ec2:Region

DescribeHostReservations AWS アカウント の Dedicated Hosts に関連付けられている Dedicated Hosts 予約を記述するアクセス許可を付与 リスト

ec2:Region

DescribeHosts 1 つ以上の Dedicated Hosts を記述する許可を付与 リスト

ec2:Region

DescribeIamInstanceProfileAssociations IAM インスタンスプロファイルの関連付けを記述する許可を付与 リスト

ec2:Region

DescribeIdFormat リソースの ID 形式設定を記述する許可を付与 リスト

ec2:Region

DescribeIdentityIdFormat IAM ユーザー、IAM ロール、ルートユーザーのリソースの ID 形式設定を記述する許可を付与 リスト

ec2:Region

DescribeImageAttribute Amazon マシンイメージ (AMI) の属性を記述する許可を付与 リスト

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeImages 1 つ以上のイメージ (AMI、AKI、ARI) を記述する許可を付与 リスト

ec2:Region

DescribeImportImageTasks 仮想マシンのインポートまたはスナップショットのインポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeImportSnapshotTasks スナップショットのインポートタスクを記述する許可を付与 リスト

ec2:Region

DescribeInstanceAttribute インスタンスの属性を記述する許可を付与 リスト

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DescribeInstanceCreditSpecifications 1 つ以上のバーストパフォーマンスインスタンスの CPU 使用率のクレジットオプションを記述する許可を付与 リスト

ec2:Region

DescribeInstanceEventNotificationAttributes インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットを記述するためのアクセス許可を付与 リスト

ec2:Region

DescribeInstanceEventWindows 指定されたイベントウィンドウまたはすべてのイベントウィンドウを記述する許可を付与 リスト

ec2:Region

DescribeInstanceStatus 1 つ以上のインスタンスのステータスを記述する許可を付与 リスト

ec2:Region

DescribeInstanceTypeOfferings ロケーションで提供されるインスタンスタイプのセットを記述するためのアクセス許可を付与 リスト

ec2:Region

DescribeInstanceTypes ロケーションで提供されるインスタンスタイプの詳細を記述するためのアクセス許可を付与 リスト

ec2:Region

DescribeInstances 1 つ以上のインスタンスを記述する許可を付与 リスト

ec2:Region

DescribeInternetGateways 1 つ以上のインターネットゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeIpamPools Amazon VPC IP アドレスマネージャー (IPAM) プールを記述するアクセス許可を付与 リスト

ec2:Region

DescribeIpamScopes Amazon VPC IP アドレスマネージャー (IPAM) スコープを記述するアクセス許可を付与 リスト

ec2:Region

DescribeIpams Amazon VPC IP アドレスマネージャー (IPAM) を記述するアクセス許可を付与 リスト

ec2:Region

DescribeIpv6Pools 1 つ以上の IPv6 アドレスプールを記述するアクセス許可を付与 リスト

ec2:Region

DescribeKeyPairs 1 つ以上のキーペアを記述する許可を付与 リスト

ec2:Region

DescribeLaunchTemplateVersions 1 つ以上の起動テンプレートのバージョンを記述する許可を付与 リスト

ec2:Region

DescribeLaunchTemplates 1 つ以上の起動テンプレートを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayRouteTablePermissions [アクセス許可のみ] サービスがローカルゲートウェイのルートテーブルのアクセス許可を説明するためのアクセス許可を付与 リスト

ec2:Region

DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations 仮想インターフェイスグループとローカルゲートウェイルートテーブル間の関連付けを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayRouteTableVpcAssociations VPC とローカルゲートウェイのルートテーブル間の関連付けを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayRouteTables 1 つ以上のローカルゲートウェイルートテーブルを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayVirtualInterfaceGroups ローカルゲートウェイ仮想インターフェイスグループを記述する許可を付与 リスト

ec2:Region

DescribeLocalGatewayVirtualInterfaces ローカルゲートウェイ仮想インターフェイスを記述する許可を付与 リスト

ec2:Region

DescribeLocalGateways 1 つ以上のローカルゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeManagedPrefixLists 管理対象プレフィックスリストと AWS で管理されるプレフィックスリストを記述するアクセス許可を付与 リスト

ec2:Region

DescribeMovingAddresses EC2-VPC プラットフォームに移動される Elastic IP アドレスを記述する許可を付与 リスト

ec2:Region

DescribeNatGateways 1 つ以上の NAT ゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeNetworkAcls 1 つ以上のネットワーク ACL を記述する許可を付与 リスト

ec2:Region

DescribeNetworkInsightsAccessScopeAnalyses 1 つ以上のネットワークアクセススコープインサイト分析を記述するアクセス許可を付与 リスト

ec2:Region

DescribeNetworkInsightsAccessScopes ネットワークアクセススコープを記述するアクセス許可を付与 リスト

ec2:Region

DescribeNetworkInsightsAnalyses 1 つ以上のネットワークインサイト分析を記述するアクセス許可を付与 リスト

ec2:Region

DescribeNetworkInsightsPaths 1 つ以上のネットワークインターフェイスを記述するアクセス許可を付与 リスト

ec2:Region

DescribeNetworkInterfaceAttribute ネットワークインターフェイス属性を記述する許可を付与 リスト

ec2:Region

DescribeNetworkInterfacePermissions ネットワークインターフェイスに関連付けられているアクセス許可を記述する許可を付与 リスト

ec2:Region

DescribeNetworkInterfaces 1 つ以上のネットワークインターフェイスを記述する許可を付与 リスト

ec2:Region

DescribePlacementGroups 1 つ以上のプレイスメントグループを記述する許可を付与 リスト

ec2:Region

DescribePrefixLists プレフィックスリスト形式で利用可能な AWS のサービスを記述するアクセス許可を付与 リスト

ec2:Region

DescribePrincipalIdFormat 長い ID (17 文字の ID) の設定を明示的に指定したルートユーザーおよびすべての IAM ロールと IAM ユーザーの ID 形式の設定を記述する許可を付与 リスト

ec2:Region

DescribePublicIpv4Pools 1 つ以上の IPv4 アドレスプールを記述する許可を付与 リスト

ec2:Region

DescribeRegions アカウント内で現在利用可能な 1 つまたは複数の AWS リージョン を記述するアクセス許可を付与 リスト

ec2:Region

DescribeReplaceRootVolumeTasks ルートボリューム置換タスクを記述する許可を付与 リスト

ec2:Region

DescribeReservedInstances アカウント内で購入した 1 つ以上のリザーブドインスタンスを記述する許可を付与 リスト

ec2:Region

DescribeReservedInstancesListings リザーブドインスタンス Marketplace のアカウントのリザーブドインスタンスの出品を記述する許可を付与 リスト

ec2:Region

DescribeReservedInstancesModifications 1 つ以上のリザーブドインスタンスに加えられた変更を記述する許可を付与 リスト

ec2:Region

DescribeReservedInstancesOfferings 購入可能なリザーブドインスタンスの提供内容を記述する許可を付与 リスト

ec2:Region

DescribeRouteTables 1 つ以上のルートテーブルを記述する許可を付与 リスト

ec2:Region

DescribeScheduledInstanceAvailability スケジュールされたインスタンスで使用可能なスケジュールを検索する許可を付与 リスト

ec2:Region

DescribeScheduledInstances アカウント内の 1 つ以上のスケジュールされたインスタンスを記述する許可を付与 リスト

ec2:Region

DescribeSecurityGroupReferences 指定された VPC セキュリティグループを参照している VPC ピア接続の反対側にある VPC を記述する許可を付与 リスト

ec2:Region

DescribeSecurityGroupRules 1 つ以上のセキュリティグループルールを記述する許可を付与 リスト

ec2:Region

DescribeSecurityGroups 1 つ以上のセキュリティグループを記述する許可を付与 リスト

ec2:Region

DescribeSnapshotAttribute スナップショットの属性を記述する許可を付与 リスト

snapshot

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

DescribeSnapshotTierStatus Amazon EBS スナップショットのストレージ階層ステータスを記述するアクセス許可を付与 リスト

ec2:Region

DescribeSnapshots 1 つ以上の EBS スナップショットを記述する許可を付与 リスト

ec2:Region

DescribeSpotDatafeedSubscription スポットインスタンスのデータフィードを記述する許可を付与 リスト

ec2:Region

DescribeSpotFleetInstances スポットフリートの実行中のインスタンスを記述する許可を付与 リスト

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequestHistory 指定した期間のスポットフリートリクエストのイベントを記述する許可を付与 リスト

spot-fleet-request

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DescribeSpotFleetRequests 1 つ以上のスポットフリートリクエストを記述する許可を付与 リスト

ec2:Region

DescribeSpotInstanceRequests 1 つ以上のスポットインスタンスリクエストを記述する許可を付与 リスト

ec2:Region

DescribeSpotPriceHistory スポットインスタンスの価格履歴を記述する許可を付与 リスト

ec2:Region

DescribeStaleSecurityGroups 指定した VPC のセキュリティグループの古いセキュリティグループルールを記述する許可を付与 リスト

ec2:Region

DescribeStoreImageTasks AMI Store タスクの進行状況を記述する許可を付与 リスト

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DescribeSubnets 1 つ以上のサブネットを記述する許可を付与 リスト

ec2:Region

DescribeTags Amazon EC2 リソースの 1 つ以上のタグを記述する許可を付与 リスト

ec2:Region

DescribeTrafficMirrorFilters 1 つ以上のトラフィックミラーフィルタを記述する許可を付与 リスト

ec2:Region

DescribeTrafficMirrorSessions 1 つ以上のトラフィックミラーセッションを記述する許可を付与 リスト

ec2:Region

DescribeTrafficMirrorTargets 1 つ以上のトラフィックミラーターゲットを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayAttachments リソースとトランジットゲートウェイ間の 1 つ以上のアタッチメントを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayConnectPeers 1 つ以上のトランジットゲートウェイ Connect ピアを記述するアクセス許可を付与 リスト

ec2:Region

DescribeTransitGatewayConnects 1 つ以上のトランジットゲートウェイ Connect アタッチメントを記述するアクセス許可を付与 リスト

ec2:Region

DescribeTransitGatewayMulticastDomains 1 つ以上のトランジットゲートウェイのマルチキャストドメインを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayPeeringAttachments 1 つ以上のトランジットゲートウェイピアリングアタッチメントを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayPolicyTables トランジットゲートウェイのポリシーテーブルを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayRouteTableAnnouncements トランジットゲートウェイのルートテーブルのお知らせを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayRouteTables 1 つ以上のトランジットゲートウェイルートテーブルを記述する許可を付与 リスト

ec2:Region

DescribeTransitGatewayVpcAttachments トランジットゲートウェイの 1 つ以上の VPC アタッチメントを記述する許可を付与 リスト

ec2:Region

DescribeTransitGateways 1 つ以上のトランジットゲートウェイを記述する許可を付与 リスト

ec2:Region

DescribeTrunkInterfaceAssociations 1 つ以上のネットワークインターフェイストランクの関連付けを記述する許可を付与 リスト

ec2:Region

DescribeVolumeAttribute EBS ボリュームの属性を記述する許可を付与 リスト

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:KmsKeyId

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

DescribeVolumeStatus 1 つ以上の EBS ボリュームのステータスを記述する許可を付与 リスト

ec2:Region

DescribeVolumes 1 つ以上の EBS ボリュームを記述する許可を付与 リスト

ec2:Region

DescribeVolumesModifications 1 つ以上の EBS ボリュームの現在の変更ステータスを記述する許可を付与 リスト

ec2:Region

DescribeVpcAttribute VPC の属性を記述する許可を付与 リスト

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DescribeVpcClassicLink 1 つ以上の VPC の ClassicLink ステータスを記述する許可を付与 リスト

ec2:Region

DescribeVpcClassicLinkDnsSupport 1 つ以上の VPC の ClassicLink DNS サポートステータスを記述する許可を付与 リスト

ec2:Region

DescribeVpcEndpointConnectionNotifications VPC エンドポイントおよび VPC エンドポイントサービスの接続通知を記述する許可を付与 リスト

ec2:Region

DescribeVpcEndpointConnections VPC エンドポイントサービスへの VPC エンドポイント接続を記述する許可を付与 リスト

ec2:Region

DescribeVpcEndpointServiceConfigurations VPC エンドポイントサービス設定 (サービス) を記述する許可を付与 リスト

ec2:Region

DescribeVpcEndpointServicePermissions VPC エンドポイントサービスの検出を許可されているプリンシパル (サービスコンシューマー) を記述する許可を付与 リスト

ec2:Region

DescribeVpcEndpointServices VPC エンドポイント作成時に指定できる、サポートされているすべての AWS のサービスを記述するアクセス許可を付与 リスト

ec2:Region

DescribeVpcEndpoints 1 つ以上の VPC エンドポイントを記述する許可を付与 リスト

ec2:Region

DescribeVpcPeeringConnections 1 つ以上の VPC ピア接続を記述する許可を付与 リスト

ec2:Region

DescribeVpcs 1 つ以上の VPC を記述する許可を付与 リスト

ec2:Region

DescribeVpnConnections 1 つ以上の VPN 接続を記述する許可を付与 リスト

ec2:Region

DescribeVpnGateways 1 つ以上の仮想プライベートゲートウェイを記述する許可を付与 リスト

ec2:Region

DetachClassicLinkVpc リンクされた EC2-Classic インスタンスを VPC からリンク解除 (デタッチ) する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachInternetGateway VPC からインターネットゲートウェイをデタッチする許可を付与 書き込み

internet-gateway*

aws:ResourceTag/${TagKey}

ec2:InternetGatewayID

ec2:ResourceTag/${TagKey}

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DetachNetworkInterface インスタンスからネットワークインターフェイスをデタッチする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DetachVolume インスタンスから EBS ボリュームをデタッチする許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DetachVpnGateway VPC から仮想プライベートゲートウェイをデタッチする許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableEbsEncryptionByDefault アカウントの EBS 暗号化をデフォルトで無効にする許可を付与 書き込み

ec2:Region

DisableFastLaunch Windows AMI の高速起動を無効にする許可を付与 書き込み

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableFastSnapshotRestores 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して、高速スナップショット復元を無効にする許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

DisableImageDeprecation 指定された AMI の非推奨をキャンセルする許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

DisableIpamOrganizationAdminAccount AWSAmazon VPC IP アドレスマネージャー (IPAM) 管理者アカウントとしてのOrganizations メンバーアカウントを無効にするアクセス許可を付与 書き込み

ec2:Region

organizations:DeregisterDelegatedAdministrator

DisableSerialConsoleAccess アカウントのすべてのインスタンスの EC2 シリアルコンソールへのアクセスを無効にする許可を付与 書き込み

ec2:Region

DisableTransitGatewayRouteTablePropagation 伝達ルートから指定された伝達ルートテーブルのリソースアタッチメントを無効にする許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableVgwRoutePropagation 伝達ルートからVPC の指定されたルートテーブルの仮想プライベートゲートウェイを無効にする許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisableVpcClassicLink VPC の ClassicLink を無効にする許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisableVpcClassicLinkDnsSupport VPC の ClassicLink DNS サポートを無効にする許可を付与 書き込み

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

DisassociateAddress インスタンスまたはネットワークインターフェイスから Elastic IP アドレスの関連付けを解除する許可を付与 書き込み

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

DisassociateClientVpnTargetNetwork クライアント VPN エンドポイントからターゲットネットワークの関連付けを解除する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

DisassociateEnclaveCertificateIamRole IAM ロールから ACM 証明書との関連付けを解除するアクセス許可を付与 書き込み

certificate*

role*

ec2:Region

DisassociateIamInstanceProfile 実行中または停止しているインスタンスから IAM インスタンスプロファイルの関連付けを解除する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

DisassociateInstanceEventWindow イベントウィンドウから 1 つ以上のターゲットの関連付けを解除するための許可を付与 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateRouteTable サブネットとルートテーブルの関連付けを解除する許可を付与 書き込み

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DisassociateSubnetCidrBlock サブネットから CIDR ブロックの関連付けを解除する許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

DisassociateTransitGatewayMulticastDomain トランジットゲートウェイのマルチキャストドメインから 1 つ以上のサブネットの関連付けを解除する許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateTransitGatewayPolicyTable ポリシーテーブルの関連付けをトランジットゲートウェイから解除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateTransitGatewayRouteTable リソースアタッチメントとトランジットゲートウェイのルートテーブルの関連付けを解除する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

DisassociateTrunkInterface ブランチネットワークインターフェイスからトランクネットワークインターフェイスへの関連付けを解除する許可を付与 書き込み

ec2:Region

DisassociateVpcCidrBlock CIDR ブロックと VPC の関連付けを解除する許可を付与 書き込み

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableEbsEncryptionByDefault アカウントに対して EBS 暗号化をデフォルトで有効にする許可を付与 書き込み

ec2:Region

EnableFastLaunch Windows AMI の高速起動を有効にする許可を付与 書き込み

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableFastSnapshotRestores 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して高速スナップショット復元を有効にする許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

EnableImageDeprecation 指定された日時に指定した AMI の非推奨を有効にする許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

EnableIpamOrganizationAdminAccount AWSAmazon VPC IP アドレスマネージャー (IPAM) 管理者アカウントとしてのOrganizations メンバーアカウントを有効にする許可を付与 書き込み

ec2:Region

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

organizations:RegisterDelegatedAdministrator

EnableSerialConsoleAccess アカウントのすべてのインスタンスの EC2 シリアルコンソールへのアクセスを有効にする許可を付与 書き込み

ec2:Region

EnableTransitGatewayRouteTablePropagation アタッチメントがルートを伝播ルートテーブルに伝播できるようにする許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table-announcement

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableVgwRoutePropagation 仮想プライベートゲートウェイがルートを VPC ルートテーブルに伝達できるようにする許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

vpn-gateway*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

EnableVolumeIO I/O 操作が無効になっているボリュームの I/O 操作を有効にする許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

EnableVpcClassicLink ClassicLink の VPC を有効にする許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

EnableVpcClassicLinkDnsSupport VPC が ClassicLink の DNS ホスト名解決をサポートできるようにする許可を付与 書き込み

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ExportClientVpnClientCertificateRevocationList クライアント VPN エンドポイントのクライアント証明書失効リストをダウンロードする許可を付与 読み込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportClientVpnClientConfiguration クライアント VPN エンドポイントのクライアント VPN エンドポイント設定ファイルの内容をダウンロードする許可を付与 読み込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ExportImage Amazon マシンイメージ (AMI) を VM ファイルにエクスポートする許可を付与 書き込み

export-image-task*

ec2:CreateTags

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ExportTransitGatewayRoutes トランジットゲートウェイのルートテーブルから Amazon S3 バケットにルートをエクスポートする許可を付与 書き込み

ec2:Region

GetAssociatedEnclaveCertificateIamRoles ACM 証明書に関連付けられたロールのリストを取得するアクセス許可を付与 読み込み

certificate*

ec2:Region

GetAssociatedIpv6PoolCidrs 指定された IPv6 アドレスプールの IPv6 CIDR ブロック関連付けに関する情報を取得するアクセス許可を付与 読み込み

ec2:Region

GetCapacityReservationUsage キャパシティーの予約の使用状況情報を取得する許可を付与 読み込み

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

GetCoipPoolUsage 指定したお客様所有のアドレスプールからの割り当てを記述するためのアクセス許可を付与 読み込み

coip-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetConsoleOutput インスタンスのコンソール出力を取得する許可を付与 読み込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetConsoleScreenshot 実行中のインスタンスの JPG 形式のスクリーンショットを取得する許可を付与 読み込み

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetDefaultCreditSpecification バーストパフォーマンスインスタンスファミリーの CPU 使用率のデフォルトクレジットオプションを取得する許可を付与 読み込み

ec2:Region

GetEbsDefaultKmsKeyId EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) の ID を取得するアクセス許可をデフォルトで付与します 読み込み

ec2:Region

GetEbsEncryptionByDefault アカウントで EBS 暗号化がデフォルトで有効になっているかどうかを記述する許可を付与 読み込み

ec2:Region

GetFlowLogsIntegrationTemplate VPC フローログと Amazon Athena との統合を合理化するために、CloudFormation テンプレートを生成する許可を付与 読み込み

vpc-flow-log*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetGroupsForCapacityReservation キャパシティー予約の追加先になるリソースグループを一覧表示するアクセス許可を付与 リスト

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

GetHostReservationPurchasePreview Dedicated Host の設定と一致する予約購入をプレビューする許可を付与 読み込み

ec2:Region

GetInstanceTypesFromInstanceRequirements 指定されたインスタンス属性を持つインスタンスタイプのリストを表示するアクセス許可を付与 リスト

ec2:Region

GetInstanceUefiData UEFI 変数ストアのバイナリ表現を取得するアクセス許可を付与 読み取り

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetIpamAddressHistory Amazon VPC IP アドレスマネージャー (IPAM) スコープ内の CIDR に関する履歴情報を取得するアクセス許可を付与 読み込み

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamPoolAllocations Amazon VPC IP アドレスマネージャー (IPAM) プール内のすべての CIDR 割り当てのリストを取得するアクセス許可を付与 リスト

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamPoolCidrs Amazon VPC IP アドレスマネージャー (IPAM) プールにプロビジョニングされる CIDR を取得するアクセス許可を付与 読み込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetIpamResourceCidrs Amazon VPC IP アドレスマネージャー (IPAM) スコープ内のリソースに関する情報を取得するアクセス許可を付与 読み込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetLaunchTemplateData 新しい起動テンプレートまたは起動テンプレートバージョンで使用するために、指定したインスタンスの設定データを取得する許可を付与 読み込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetManagedPrefixListAssociations 指定された管理対象プレフィックスリストに関連付けられているリソースに関する情報を取得する許可を付与 読み込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetManagedPrefixListEntries 指定された管理対象プレフィックスリストのエントリに関する情報を取得する許可を付与 読み込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetNetworkInsightsAccessScopeAnalysisFindings 1 つもしくは複数のネットワークアクセススコープ解析の結果を取得するアクセス許可を付与 読み込み

ec2:Region

GetNetworkInsightsAccessScopeContent 指定したネットワークアクセススコープのコンテンツを取得するアクセス許可を付与 読み込み

ec2:Region

GetPasswordData 実行中の Windows インスタンスの暗号化された管理者パスワードを取得する許可を付与 読み込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

GetReservedInstancesExchangeQuote 見積もりを返し、1 つ以上のコンバーティブルリザーブドインスタンスを新しいコンバーティブルリザーブドインスタンスと交換するための情報を交換する許可を付与 読み込み

ec2:Region

GetResourcePolicy [アクセス許可のみ] クロスアカウント共有を有効にする IAM ポリシーを記述するアクセス許可を付与 読み込み

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetSerialConsoleAccessStatus すべてのインスタンスの EC2 シリアルコンソールに対する、アカウントのアクセスステータスを取得する許可を付与 読み込み

ec2:Region

GetSpotPlacementScores 指定されたターゲット容量コンピューティング要件に基づいて、リージョンまたはアベイラビリティーゾーンのスポットプレイスメントスコアを計算するアクセス許可を付与 読み込み

ec2:Region

GetSubnetCidrReservations サブネット CIDR の予約に関する情報を取得する許可を付与 読み込み

ec2:Region

GetTransitGatewayAttachmentPropagations リソースアタッチメントがルートを伝達するルートテーブルを一覧表示する許可を付与 リスト

ec2:Region

GetTransitGatewayMulticastDomainAssociations トランジットゲートウェイのマルチキャストドメインの関連付けに関する情報を取得する許可を付与 リスト

ec2:Region

GetTransitGatewayPolicyTableAssociations トランジットゲートウェイのポリシーテーブルの関連付けに関する情報を取得する許可を付与 リスト

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetTransitGatewayPolicyTableEntries トランジットゲートウェイのポリシーテーブルエントリの関連付けに関する情報を取得する許可を付与 リスト

transit-gateway-policy-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

GetTransitGatewayPrefixListReferences トランジットゲートウェイのルートテーブルのプレフィックスリスト参照に関する情報を取得する許可を付与 リスト

ec2:Region

GetTransitGatewayRouteTableAssociations トランジットゲートウェイのルートテーブルの関連付けに関する情報を取得する許可を付与 リスト

ec2:Region

GetTransitGatewayRouteTablePropagations トランジットゲートウェイルートテーブルのルートテーブル伝達に関する情報を取得する許可を付与 リスト

ec2:Region

GetVpnConnectionDeviceSampleConfiguration カスタマーゲートウェイデバイスで使用する (AWS 提供の) サンプル設定ファイルを、ダウンロードするためのアクセス許可を付与 リスト

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

vpn-connection-device-type

ec2:Region

GetVpnConnectionDeviceTypes サンプル設定ファイルの提供先となるカスタマーゲートウェイデバイスのリストを、取得するためのアクセス許可を付与 リスト

ec2:Region

ImportClientVpnClientCertificateRevocationList クライアント証明書失効リストをクライアント VPN エンドポイントにアップロードする許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

ImportImage マルチボリュームディスクイメージまたは EBS スナップショットを Amazon マシンイメージ (AMI) にインポートする許可を付与 書き込み

image*

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:RootDeviceType

ec2:CreateTags

import-image-task*

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ImportInstance ディスクイメージのメタデータを使用してインスタンスのインポートタスクを作成する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:InstanceID

ec2:ResourceTag/${TagKey}

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ImportKeyPair サードパーティーツールで作成された RSA キーペアからパブリックキーをインポートする許可を付与 書き込み

key-pair*

ec2:CreateTags

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ImportSnapshot ディスクを EBS スナップショットにインポートする許可を付与 書き込み

import-snapshot-task*

ec2:CreateTags

snapshot*

ec2:Owner

ec2:ParentVolume

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ImportVolume ディスクイメージからのメタデータを使用して、ボリュームのインポートタスクを作成する許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ListImagesInRecycleBin 現在ごみ箱に入っている Amazon マシンイメージ (AMI) を一覧表示するアクセス許可を付与 リスト

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ListSnapshotsInRecycleBin 現在ごみ箱に入っている Amazon EBS スナップショットを一覧表示するアクセス許可を付与 リスト

snapshot

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifyAddressAttribute 指定した Elastic IP アドレスの属性を変更するアクセス許可を付与 書き込み

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyAvailabilityZoneGroup アカウントのローカルゾーンおよび Wavelength Zone グループのオプトインステータスを変更するアクセス許可を付与 書き込み

ec2:Region

ModifyCapacityReservation キャパシティーの予約のキャパシティーとキャパシティーが解放される条件を変更する許可を付与 書き込み

capacity-reservation*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:CapacityReservationFleet

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyCapacityReservationFleet キャパシティー予約フリートを変更するためのアクセス許可を付与 書き込み

capacity-reservation-fleet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyClientVpnEndpoint クライアント VPN エンドポイントを変更する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

vpc

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:VpcID

ec2:Region

ModifyDefaultCreditSpecification バーストパフォーマンスインスタンスの CPU 使用率の、アカウントレベルのデフォルトクレジットオプションを変更する許可を付与 書き込み

ec2:Region

ModifyEbsDefaultKmsKeyId アカウントに対してデフォルトでの EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) を変更する許可を付与 書き込み

ec2:Region

ModifyFleet EC2 フリートを変更する許可を付与 書き込み

fleet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyFpgaImageAttribute Amazon FPGA Image (AFI) の属性を変更する許可を付与 書き込み

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyHosts Dedicated Host を変更する許可を付与 書き込み

dedicated-host*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIdFormat リソースの ID 形式を変更する許可を付与 書き込み

ec2:Region

ModifyIdentityIdFormat アカウントの特定のプリンシパルに対するリソースの ID 形式を変更する許可を付与 書き込み

ec2:Region

ModifyImageAttribute Amazon マシンイメージ (AMI) の属性を変更する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ModifyInstanceAttribute インスタンスの属性を変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

volume

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyInstanceCapacityReservationAttributes 停止したインスタンスのキャパシティーの予約設定を変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyInstanceCreditSpecification インスタンスの CPU 使用率のクレジットオプションを変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceEventStartTime スケジュールされた EC2 インスタンスイベントの開始時刻を変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute/${AttributeName}

ec2:InstanceID

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyInstanceEventWindow 指定されたイベントウィンドウを変更する許可を付与 書き込み

instance-event-window*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyInstanceMaintenanceOptions インスタンスのリカバリ動作を変更するアクセス許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstanceMetadataOptions インスタンスのメタデータオプションを変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyInstancePlacement インスタンスのプレイスメント属性を変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

dedicated-host

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpam Amazon VPC IP アドレスマネージャー (IPAM) の設定を変更するアクセス許可を付与 書き込み

ipam*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamPool Amazon VPC IP アドレスマネージャー (IPAM) プールの設定を変更するアクセス許可を付与 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamResourceCidr Amazon VPC IP アドレスマネージャー (IPAM) リソース CIDR の設定を変更するアクセス許可を付与 書き込み

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyIpamScope Amazon VPC IP アドレスマネージャー (IPAM) スコープの設定を変更するアクセス許可を付与 書き込み

ipam-scope*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyLaunchTemplate 起動テンプレートを変更する許可を付与 書き込み

launch-template*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyLocalGatewayRoute ローカルゲートウェイルートを変更するための許可を付与します 書き込み

local-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

local-gateway-virtual-interface-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

ModifyManagedPrefixList 管理対象プレフィックスリストを変更する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyNetworkInterfaceAttribute ネットワークインターフェイスの属性を変更する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

instance

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

ModifyPrivateDnsNameOptions 指定したインスタンスのインスタンスホスト名のオプションを変更する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ModifyReservedInstances 1 つ以上のリザーブドインスタンスの属性を変更する許可を付与 書き込み

reserved-instances*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:InstanceType

ec2:ReservedInstancesOfferingType

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:Region

ModifySecurityGroupRules セキュリティグループのルールを変更する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

prefix-list

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

security-group-rule

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifySnapshotAttribute スナップショットのアクセス許可設定を追加または削除する許可を付与 経営へのアクセス権

snapshot*

aws:ResourceTag/${TagKey}

ec2:Add/group

ec2:Add/userId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:ParentVolume

ec2:Remove/group

ec2:Remove/userId

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifySnapshotTier Amazon EBS スナップショットをアーカイブするアクセス許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

ModifySpotFleetRequest スポットフリートリクエストを変更する許可を付与 書き込み

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifySubnetAttribute サブネットの属性を変更する許可を付与 書き込み

subnet*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ModifyTrafficMirrorFilterNetworkServices ミラーリングネットワークサービスを許可または制限する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTrafficMirrorFilterRule トラフィックミラールールを変更する許可を付与 書き込み

traffic-mirror-filter*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter-rule*

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Region

ModifyTrafficMirrorSession トラフィックミラーセッションを変更する許可を付与 書き込み

traffic-mirror-session*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

traffic-mirror-filter

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

traffic-mirror-target

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTransitGateway トランジットゲートウェイを変更する許可を付与 書き込み

transit-gateway*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTransitGatewayPrefixListReference トランジットゲートウェイのプレフィックスリスト参照を変更する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyTransitGatewayVpcAttachment トランジットゲートウェイの VPC アタッチメントを変更する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

ModifyVolume EBS ボリュームのパラメータを変更する許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyVolumeAttribute ボリュームの属性を変更する許可を付与 書き込み

volume*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AvailabilityZone

ec2:Encrypted

ec2:ParentSnapshot

ec2:ResourceTag/${TagKey}

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

ec2:Region

ModifyVpcAttribute VPC の属性を変更する許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ModifyVpcEndpoint VPC エンドポイントの属性を変更する許可を付与 書き込み

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

subnet

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Region

ModifyVpcEndpointConnectionNotification VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を変更する許可を付与 書き込み

vpc-endpoint*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpcEndpointServiceConfiguration VPC エンドポイントサービス設定の属性を変更する許可を付与 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:VpceServicePrivateDnsName

ec2:Region

ModifyVpcEndpointServicePayerResponsibility VPC エンドポイントサービスの支払者責任を変更する許可を付与 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpcEndpointServicePermissions VPC エンドポイントサービスのアクセス許可を変更する許可を付与 Permissions management

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpcPeeringConnectionOptions VPC ピア接続の片側で VPC ピア接続オプションを変更する許可を付与 書き込み

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

ModifyVpcTenancy VPC のインスタンスのテナント属性を変更する許可を付与 書き込み

vpc*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Tenancy

ec2:VpcID

ec2:Region

ModifyVpnConnection Site-to-Site VPN 接続のターゲットゲートウェイを変更する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

ec2:Region

ModifyVpnConnectionOptions Site-to-Site VPN 接続の接続オプションを変更するアクセス許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpnTunnelCertificate Site-to-Site VPN 接続の証明書を変更する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ResourceTag/${TagKey}

ec2:Region

ModifyVpnTunnelOptions Site-to-Site VPN 接続のオプションを変更する許可を付与 書き込み

vpn-connection*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:AuthenticationType

ec2:DPDTimeoutSeconds

ec2:GatewayType

ec2:IKEVersions

ec2:InsideTunnelCidr

ec2:InsideTunnelIpv6Cidr

ec2:Phase1DHGroup

ec2:Phase1EncryptionAlgorithms

ec2:Phase1IntegrityAlgorithms

ec2:Phase1LifetimeSeconds

ec2:Phase2DHGroup

ec2:Phase2EncryptionAlgorithms

ec2:Phase2IntegrityAlgorithms

ec2:Phase2LifetimeSeconds

ec2:PreSharedKeys

ec2:RekeyFuzzPercentage

ec2:RekeyMarginTimeSeconds

ec2:ReplayWindowSizePackets

ec2:ResourceTag/${TagKey}

ec2:RoutingType

ec2:Region

MonitorInstances 実行中のインスタンスの詳細モニタリングを有効にする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

MoveAddressToVpc Elastic IP アドレスを EC2-Classic プラットフォームから EC2-VPC プラットフォームに移動する許可を付与 書き込み

ec2:Region

MoveByoipCidrToIpam BYOIP IPv4 CIDR をパブリック IPv4 プールから Amazon VPC IP アドレスマネージャー (IPAM) に移動するアクセス許可を付与 書き込み

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ProvisionByoipCidr 自分の IP アドレスを使用 (BYOIP) して AWS で使用するアドレス範囲をプロビジョニングし、対応するアドレスプールを作成するアクセス許可を付与 書き込み

ec2:Region

ProvisionIpamPoolCidr Amazon VPC IP アドレスマネージャー (IPAM) プールに CIDR をプロビジョニングするアクセス許可を付与 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ProvisionPublicIpv4PoolCidr パブリック IPv4 プールに CIDR をプロビジョニングするアクセス許可を付与 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

PurchaseHostReservation Dedicated Host の設定と一致する予約を購入する許可を付与 書き込み

dedicated-host*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:CreateTags

ec2:Region

PurchaseReservedInstancesOffering リザーブドインスタンス提供を購入する許可を付与 書き込み

ec2:Region

PurchaseScheduledInstances 指定したスケジュールで 1 つ以上のスケジュールされたインスタンスを購入する許可を付与 書き込み

ec2:Region

PutResourcePolicy [アクセス許可のみ] クロスアカウント共有を有効にする IAM ポリシーをリソースにアタッチするアクセス許可を付与 書き込み

ipam-pool

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RebootInstances 1 つ以上のインスタンスの再起動を要求する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

RegisterImage Amazon マシンイメージ (AMI) を登録する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:Owner

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

ec2:Region

RegisterInstanceEventNotificationAttributes インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットにタグを追加する許可を付与。 書き込み

ec2:Region

RegisterTransitGatewayMulticastGroupMembers トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスのメンバーとして、1 つ以上のネットワークインターフェイスを登録する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RegisterTransitGatewayMulticastGroupSources トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスの送信元として、1 つ以上のネットワークインターフェイスを登録する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

transit-gateway-multicast-domain*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RejectTransitGatewayMulticastDomainAssociations クロスアカウントサブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを拒否するアクセス許可を付与 書き込み

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-multicast-domain

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RejectTransitGatewayPeeringAttachment トランジットゲートウェイピアリングアタッチメントリクエストを拒否する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RejectTransitGatewayVpcAttachment VPC をトランジットゲートウェイにアタッチするリクエストを拒否する許可を付与 書き込み

transit-gateway-attachment*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RejectVpcEndpointConnections VPC エンドポイントサービスへの 1 つ以上の VPC エンドポイント接続リクエストを拒否する許可を付与 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RejectVpcPeeringConnection VPC ピア接続リクエストを拒否する許可を付与 書き込み

vpc-peering-connection*

aws:ResourceTag/${TagKey}

ec2:AccepterVpc

ec2:RequesterVpc

ec2:ResourceTag/${TagKey}

ec2:VpcPeeringConnectionID

ec2:Region

ReleaseAddress Elastic IP アドレスを解放する許可を付与 書き込み

elastic-ip

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

ReleaseHosts 1 つ以上のオンデマンド Dedicated Hosts を解放する許可を付与 書き込み

dedicated-host*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReleaseIpamPoolAllocation Amazon VPC IP アドレスマネージャー (IPAM) プール内の割り当てを解放するアクセス許可を付与 書き込み

ipam-pool*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReplaceIamInstanceProfileAssociation インスタンスの IAM インスタンスプロファイルを置き換えるアクセス許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:NewInstanceProfile

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

iam:PassRole

ec2:Region

ReplaceNetworkAclAssociation サブネットが関連付けられているネットワーク ACL を変更する許可を付与 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ReplaceNetworkAclEntry ネットワーク ACL のエントリ (ルール) を置き換えるアクセス許可を付与 書き込み

network-acl*

aws:ResourceTag/${TagKey}

ec2:NetworkAclID

ec2:ResourceTag/${TagKey}

ec2:Vpc

ec2:Region

ReplaceRoute VPC のルートテーブル内のルートを置き換えるアクセス許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ec2:Region

ReplaceRouteTableAssociation サブネットに関連付けられているルートテーブルを変更する許可を付与 書き込み

route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:RouteTableID

ec2:Vpc

ipv4pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ipv6pool-ec2

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

ReplaceTransitGatewayRoute トランジットゲートウェイのルートテーブル内のルートを置き換えるアクセス許可を付与 書き込み

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

transit-gateway-attachment

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

ReportInstanceStatus インスタンスのステータスに関するフィードバックを送信する許可を付与 書き込み

ec2:Region

RequestSpotFleet スポットフリートリクエストを作成する許可を付与 書き込み

spot-fleet-request*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

RequestSpotInstances スポットインスタンスリクエストを作成する許可を付与 書き込み

spot-instances-request*

ec2:CreateTags

image

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AuthorizedUser

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:Permission

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:OutpostArn

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:SourceOutpostArn

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

ResetAddressAttribute 指定した IP アドレスの属性をリセットするアクセス許可を付与 書き込み

elastic-ip*

aws:ResourceTag/${TagKey}

ec2:AllocationId

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Domain

ec2:PublicIpAddress

ec2:ResourceTag/${TagKey}

ec2:Region

ResetEbsDefaultKmsKeyId EBS 用 AWS 管理の CMK を使用するために、アカウントの EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) をリセットするアクセス許可を付与 書き込み

ec2:Region

ResetFpgaImageAttribute Amazon FPGA Image (AFI) の属性をデフォルト値にリセットする許可を付与 書き込み

fpga-image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:Region

ResetImageAttribute Amazon マシンイメージ (AMI) の属性をデフォルト値にリセットする許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

ResetInstanceAttribute インスタンスの属性をデフォルト値にリセットする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

ResetNetworkInterfaceAttribute ネットワークインターフェイスの属性をリセットする許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

ResetSnapshotAttribute スナップショットのアクセス許可設定をリセットする許可を付与 Permissions management

snapshot*

aws:ResourceTag/${TagKey}

ec2:Attribute

ec2:Attribute/${AttributeName}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

RestoreAddressToClassic 以前 EC2-VPC プラットフォームに移動された Elastic IP アドレスを EC2-Classic プラットフォームに戻すアクセス許可を付与 書き込み

ec2:Region

RestoreImageFromRecycleBin Amazon マシンイメージ (AMI) をごみ箱から復元するアクセス許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Region

RestoreManagedPrefixListVersion 管理対象プレフィックスリストの以前のバージョンから新しいバージョンのプレフィックスリストにエントリを復元する許可を付与 書き込み

prefix-list*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

RestoreSnapshotFromRecycleBin ごみ箱から Amazon EBS スナップショットを復元するアクセス許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

RestoreSnapshotTier 一時的もしくは永続的に使用するためにアーカイブされた Amazon EBS スナップショットを復元する権限、もしくは以前に一時的に復元されたスナップショットの復元期間もしくは復元タイプを変更するアクセス許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:Encrypted

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

ec2:Region

RevokeClientVpnIngress クライアント VPN エンドポイントからインバウンド承認ルールを削除する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

RevokeSecurityGroupEgress VPC セキュリティグループから 1 つ以上のアウトバウンドルールを削除する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

RevokeSecurityGroupIngress セキュリティグループから 1 つ以上のインバウンドルールを削除する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

RunInstances 1 つ以上のインスタンスを起動する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:CreateTags

instance*

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:RootDeviceType

ec2:Tenancy

network-interface*

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:NetworkInterfaceID

ec2:Subnet

ec2:Vpc

security-group*

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

subnet*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

volume*

ec2:AvailabilityZone

ec2:Encrypted

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ParentSnapshot

ec2:VolumeID

ec2:VolumeIops

ec2:VolumeSize

ec2:VolumeThroughput

ec2:VolumeType

capacity-reservation

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

elastic-gpu

aws:ResourceTag/${TagKey}

ec2:ElasticGpuType

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

elastic-inference

group

key-pair

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:KeyPairName

ec2:KeyPairType

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

launch-template

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:ResourceTag/${TagKey}

license-configuration

placement-group

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

ec2:IsLaunchTemplateResource

ec2:LaunchTemplate

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

シナリオ: EC2-Classic-EBS

image*

instance*

security-group*

volume*

key-pair

placement-group

snapshot

シナリオ: EC2-Classic-InstanceStore

image*

instance*

security-group*

key-pair

placement-group

snapshot

シナリオ: EC2-VPC-EBS

image*

instance*

network-interface*

security-group*

volume*

key-pair

placement-group

snapshot

シナリオ: EC2-VPC-EBS-Subnet

image*

instance*

network-interface*

security-group*

subnet*

volume*

key-pair

placement-group

snapshot

シナリオ: EC2-VPC-InstanceStore

image*

instance*

network-interface*

security-group*

key-pair

placement-group

snapshot

シナリオ: EC2-VPC-InstanceStore-Subnet

image*

instance*

network-interface*

security-group*

subnet*

key-pair

placement-group

snapshot

RunScheduledInstances 1 つ以上のスケジュールされたインスタンスを起動する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

ec2:ImageID

ec2:ImageType

ec2:Owner

ec2:Public

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

key-pair

aws:ResourceTag/${TagKey}

ec2:KeyPairName

ec2:KeyPairType

ec2:ResourceTag/${TagKey}

network-interface

aws:ResourceTag/${TagKey}

ec2:AssociatePublicIpAddress

ec2:AuthorizedService

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

placement-group

aws:ResourceTag/${TagKey}

ec2:PlacementGroupName

ec2:PlacementGroupStrategy

ec2:ResourceTag/${TagKey}

security-group

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

snapshot

aws:ResourceTag/${TagKey}

ec2:Owner

ec2:ParentVolume

ec2:ResourceTag/${TagKey}

ec2:SnapshotID

ec2:SnapshotTime

ec2:VolumeSize

subnet

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:ResourceTag/${TagKey}

ec2:SubnetID

ec2:Vpc

ec2:Region

SearchLocalGatewayRoutes ローカルゲートウェイのルートテーブル内のルートを検索する許可を付与 リスト

local-gateway-route-table

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

SearchTransitGatewayMulticastGroups トランジットゲートウェイのマルチキャストドメイン内のグループ、ソース、メンバーを検索する許可を付与 リスト

ec2:Region

SearchTransitGatewayRoutes トランジットゲートウェイのルートテーブル内のルートを検索する許可を付与 リスト

transit-gateway-route-table*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

SendDiagnosticInterrupt 診断割り込みを Amazon EC2 インスタンスに送信する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

SendSpotInstanceInterruptions [アクセス許可のみ] スポットインスタンスを中断するためのアクセス許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

StartInstances 停止したインスタンスを起動する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

license-configuration

ec2:Region

StartNetworkInsightsAccessScopeAnalysis ネットワークアクセススコープ分析を開始するアクセス許可を付与 書き込み

network-insights-access-scope-analysis*

ec2:CreateTags

network-insights-access-scope

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

StartNetworkInsightsAnalysis 指定されたパスを分析するアクセス許可を付与 書き込み

network-insights-analysis*

ec2:CreateTags

network-insights-path*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:Region

StartVpcEndpointServicePrivateDnsVerification VPC エンドポイントサービスのプライベート DNS 検証プロセスを開始する許可を付与 書き込み

vpc-endpoint-service*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:Region

StopInstances Amazon EBS-backed インスタンスを停止する許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

TerminateClientVpnConnections アクティブなクライアント VPN エンドポイント接続を終了する許可を付与 書き込み

client-vpn-endpoint*

aws:ResourceTag/${TagKey}

ec2:ClientRootCertificateChainArn

ec2:CloudwatchLogGroupArn

ec2:CloudwatchLogStreamArn

ec2:DirectoryArn

ec2:ResourceTag/${TagKey}

ec2:SamlProviderArn

ec2:ServerCertificateArn

ec2:Region

TerminateInstances 1 つ以上のインスタンスをシャットダウンする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

UnassignIpv6Addresses ネットワークインターフェイスから 1 つ以上の IPv6 アドレスの割り当てを解除する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

UnassignPrivateIpAddresses ネットワークインターフェイスから 1 つ以上のセカンダリプライベート IP アドレスの割り当てを解除する許可を付与 書き込み

network-interface*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:NetworkInterfaceID

ec2:ResourceTag/${TagKey}

ec2:Subnet

ec2:Vpc

ec2:Region

UnmonitorInstances 実行中のインスタンスの詳細モニタリングを無効にする許可を付与 書き込み

instance*

aws:ResourceTag/${TagKey}

ec2:AvailabilityZone

ec2:EbsOptimized

ec2:InstanceAutoRecovery

ec2:InstanceID

ec2:InstanceMarketType

ec2:InstanceMetadataTags

ec2:InstanceProfile

ec2:InstanceType

ec2:MetadataHttpEndpoint

ec2:MetadataHttpPutResponseHopLimit

ec2:MetadataHttpTokens

ec2:PlacementGroup

ec2:ProductCode

ec2:ResourceTag/${TagKey}

ec2:RootDeviceType

ec2:Tenancy

ec2:Region

UpdateSecurityGroupRuleDescriptionsEgress VPC セキュリティグループの 1 つ以上のアウトバウンドルールの説明を更新する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

UpdateSecurityGroupRuleDescriptionsIngress セキュリティグループ内の 1 つ以上のインバウンドルールの説明を更新する許可を付与 書き込み

security-group*

aws:ResourceTag/${TagKey}

ec2:ResourceTag/${TagKey}

ec2:SecurityGroupID

ec2:Vpc

ec2:Region

WithdrawByoipCidr 自分の IP アドレスを使用 (BYOIP) して AWS で使用するためにプロビジョニングされたアドレス範囲のアドバタイズを停止するアクセス許可を付与 書き込み

ec2:Region

amazonec2autoscaling

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AttachInstances 1 つ以上の EC2 インスタンスを、指定された Auto Scaling グループにアタッチする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

AttachLoadBalancerTargetGroups 1 つ以上のターゲットグループを、指定された Auto Scaling グループにアタッチする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

AttachLoadBalancers 1 つ以上のロードバランサーを、指定された Auto Scaling グループにアタッチする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

BatchDeleteScheduledAction 指定されたスケジュールされたアクションを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

BatchPutScheduledUpdateGroupAction Auto Scaling グループの複数のスケジュールされたスケーリングアクションを作成または更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CancelInstanceRefresh 実行中のインスタンスの更新オペレーションをキャンセルする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CompleteLifecycleAction 指定された結果の指定されたトークンまたはインスタンスのライフサイクルアクションを完了する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CreateAutoScalingGroup 指定された名前と属性で、Auto Scaling グループを作成する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

iam:CreateServiceLinkedRole

iam:PassRole

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:LoadBalancerNames

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:TargetGroupARNs

autoscaling:VPCZoneIdentifiers

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLaunchConfiguration 起動設定を作成する許可を付与 Write

launchConfiguration*

autoscaling:ImageId

autoscaling:InstanceType

autoscaling:SpotPrice

autoscaling:MetadataHttpTokens

autoscaling:MetadataHttpPutResponseHopLimit

autoscaling:MetadataHttpEndpoint

CreateOrUpdateTags 指定された Auto Scaling グループのタグを作成または更新する許可を付与 タグ付け

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAutoScalingGroup 指定された Auto Scaling グループを削除する許可を付与。 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteLaunchConfiguration 指定された起動設定を削除する許可を付与 Write

launchConfiguration*

DeleteLifecycleHook 指定したライフサイクルフックを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteNotificationConfiguration 指定された通知を削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeletePolicy 指定された Auto Scaling ポリシーを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteScheduledAction 指定されたスケジュールされたアクションを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteTags 指定されたタグを削除する許可を付与 タグ付け

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteWarmPool Auto Scaling グループに関連付けられたウォームプールを削除するためのアクセス許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DescribeAccountLimits AWS アカウント の現在の Auto Scaling リソース制限を記述するアクセス許可を付与 リスト
DescribeAdjustmentTypes PutScalingPolicy で使用するポリシー調整を記述する許可を付与 リスト
DescribeAutoScalingGroups 1 つ以上の Auto Scaling グループを記述する許可を付与 名前のリストを指定しない場合は、そのコールによって、すべての Auto Scaling グループの説明が記述されます リスト
DescribeAutoScalingInstances 1 つ以上の Auto Scaling インスタンスを記述する許可を付与 リストを指定しない場合は、そのコールによって、すべてのインスタンスが記述されます リスト
DescribeAutoScalingNotificationTypes Auto Scaling でサポートされている通知タイプの説明を記述する許可を付与 リスト
DescribeInstanceRefreshes Auto Scaling グループの 1 つ以上のインスタンスの更新を記述する許可を付与 リスト
DescribeLaunchConfigurations 1 つ以上の軌道設定を記述する許可を付与。名前のリストを省略した場合は、そのコールによって、すべての起動設定が記述されます リスト
DescribeLifecycleHookTypes 使用可能なライフサイクルフックのタイプを記述する許可を付与 リスト
DescribeLifecycleHooks 指定された Auto Scaling グループのライフサイクルフックを記述する許可を付与 リスト
DescribeLoadBalancerTargetGroups 指定された Auto Scaling グループのターゲットグループを記述する許可を付与 リスト
DescribeLoadBalancers 指定された Auto Scaling グループのロードバランサーを記述する許可を付与 リスト
DescribeMetricCollectionTypes Auto Scaling の利用可能な CloudWatch メトリクスを記述する許可を付与 リスト
DescribeNotificationConfigurations 指定された Auto Scaling グループに関連付けられている通知アクションを記述する許可を付与 リスト
DescribePolicies 指定された Auto Scaling グループのポリシーを記述する許可を付与 リスト
DescribeScalingActivities 指定された Auto Scaling グループの 1 つ以上のスケーリングアクティビティを記述する許可を付与 リスト
DescribeScalingProcessTypes ResumeProcesses および SuspendProcesses で使用するスケーリングプロセスの種類を記述する許可を付与 リスト
DescribeScheduledActions 実行されていない Auto Scaling グループでスケジュールされているアクションを記述する許可を付与 リスト
DescribeTags 指定されたタグを記述する許可を付与 Read
DescribeTerminationPolicyTypes Auto Scaling でサポートされている終了ポリシーを記述する許可を付与 リスト
DescribeWarmPool Auto Scaling グループに関連付けられたウォームプールを記述するためのアクセス許可を付与 リスト
DetachInstances 指定された Auto Scaling グループから 1 つ以上のインスタンスを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DetachLoadBalancerTargetGroups 指定された Auto Scaling グループから 1 つ以上のターゲットグループをデタッチする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

DetachLoadBalancers 指定された Auto Scaling グループから 1 つ以上のロードバランサーを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

DisableMetricsCollection 指定された Auto Scaling グループに対する指定されたメトリクスのモニタリングを無効にする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnableMetricsCollection 指定された Auto Scaling グループに対する指定されたメトリクスのモニタリングを有効にする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnterStandby 指定されたインスタンスをスタンバイモードから解除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExecutePolicy 指定されたポリシーを実行する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExitStandby 指定されたインスタンスをスタンバイモードから解除する許可を付与 書き込み

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

GetPredictiveScalingForecast 予測スケーリングポリシーの予測データを取得する許可を付与 リスト
PutLifecycleHook 指定された Auto Scaling グループのライフサイクルフックを作成または更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutNotificationConfiguration 特定のイベントが発生したときに Auto Scaling グループが通知を送信するように設定する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScalingPolicy Auto Scaling グループのポリシーを作成または更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScheduledUpdateGroupAction 指定された Auto Scaling グループのスケジュールされたスケーリングアクションを作成または更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:MaxSize

autoscaling:MinSize

PutWarmPool 指定された Auto Scaling グループに関連付けられたウォームプールを作成または更新するためのアクセス許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

RecordLifecycleActionHeartbeat 指定されたトークンまたはインスタンスに関連付けられたライフサイクルアクションのハートビートを記録する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ResumeProcesses 指定された Auto Scaling グループに対して、停止した指定の Auto Scaling プロセス、またはすべての中断プロセスを再開する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetDesiredCapacity 指定された Auto Scaling グループのサイズを設定する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceHealth 指定されたインスタンスのヘルスステータスを設定する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceProtection 指定されたインスタンスのインスタンス保護設定を更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

StartInstanceRefresh 新しいインスタンスの更新オペレーションを開始する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SuspendProcesses 指定された Auto Scaling グループに対して、指定された Auto Scaling プロセス、またはすべてのプロセスを中断する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

TerminateInstanceInAutoScalingGroup 指定されたインスタンスを終了し、必要に応じてグループサイズを調整する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

UpdateAutoScalingGroup 指定された Auto Scaling グループの設定を更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

iam:PassRole

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:VPCZoneIdentifiers

amazonec2imagebuilder

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelImageCreation イメージの作成をキャンセルする許可を付与 書き込み

image*

CreateComponent 新しいコンポーネントを作成する許可を付与 書き込み

component*

iam:CreateServiceLinkedRole

imagebuilder:TagResource

kms:Encrypt

kms:GenerateDataKey

kms:GenerateDataKeyWithoutPlaintext

kmsKey

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContainerRecipe 新しいコンテナレシピを作成する許可を付与 書き込み

containerRecipe*

ecr:DescribeImages

ecr:DescribeRepositories

iam:CreateServiceLinkedRole

imagebuilder:GetComponent

imagebuilder:GetImage

imagebuilder:TagResource

kms:Encrypt

kms:GenerateDataKey

kms:GenerateDataKeyWithoutPlaintext

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDistributionConfiguration 新しいディストリビューション設定を作成する許可を付与 書き込み

distributionConfiguration*

iam:CreateServiceLinkedRole

imagebuilder:TagResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImage 新しいイメージを作成する許可を付与 書き込み

image*

iam:CreateServiceLinkedRole

imagebuilder:GetContainerRecipe

imagebuilder:GetDistributionConfiguration

imagebuilder:GetImageRecipe

imagebuilder:GetInfrastructureConfiguration

imagebuilder:TagResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImagePipeline 新しいイメージパイプラインを作成する許可を付与 書き込み

imagePipeline*

iam:CreateServiceLinkedRole

imagebuilder:GetContainerRecipe

imagebuilder:GetImageRecipe

imagebuilder:TagResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageRecipe 新しいイメージレシピを作成する許可を付与 書き込み

imageRecipe*

ec2:DescribeImages

iam:CreateServiceLinkedRole

imagebuilder:GetComponent

imagebuilder:GetImage

imagebuilder:TagResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInfrastructureConfiguration 新しいインフラストラクチャ設定を作成する許可を付与 書き込み

infrastructureConfiguration*

iam:CreateServiceLinkedRole

iam:PassRole

imagebuilder:TagResource

sns:Publish

aws:RequestTag/${TagKey}

aws:TagKeys

imagebuilder:CreatedResourceTagKeys

imagebuilder:CreatedResourceTag/<key>

imagebuilder:Ec2MetadataHttpTokens

imagebuilder:StatusTopicArn

DeleteComponent コンポーネントを削除する許可を付与 書き込み

component*

DeleteContainerRecipe コンテナレシピを削除する権限を付与します。 書き込み

containerRecipe*

DeleteDistributionConfiguration ディストリビューション設定を削除する許可を付与 書き込み

distributionConfiguration*

DeleteImage イメージを削除する許可を付与 書き込み

image*

DeleteImagePipeline イメージパイプラインを削除する許可を付与 書き込み

imagePipeline*

DeleteImageRecipe イメージレシピを削除する許可を付与。 書き込み

imageRecipe*

DeleteInfrastructureConfiguration インフラストラクチャ設定を削除する許可を付与 書き込み

infrastructureConfiguration*

GetComponent コンポーネントの詳細を表示する許可を付与 読み込み

component*

kms:Decrypt

GetComponentPolicy コンポーネントに関連付けられているリソースポリシーを表示する許可を付与 読み込み

component*

GetContainerRecipe コンテナレシピの詳細を表示する許可を付与 読み込み

containerRecipe*

GetContainerRecipePolicy コンテナレシピに関連付けられているリソースポリシーを表示する許可を付与 読み込み

containerRecipe*

GetDistributionConfiguration ディストリビューション設定の詳細を表示する許可を付与 読み込み

distributionConfiguration*

GetImage イメージの詳細を表示する許可を付与 読み込み

image*

aws:ResourceTag/${TagKey}

GetImagePipeline イメージパイプラインの詳細を表示する許可を付与 読み込み

imagePipeline*

GetImagePolicy イメージに関連付けられているリソースポリシーを表示する許可を付与 読み込み

image*

GetImageRecipe イメージレシピの詳細を表示する許可を付与 読み込み

imageRecipe*

GetImageRecipePolicy イメージレシピに関連付けられているリソースポリシーを表示する許可を付与 読み込み

imageRecipe*

GetInfrastructureConfiguration インフラストラクチャ設定の詳細を表示する許可を付与 読み込み

infrastructureConfiguration*

ImportComponent 新しいコンポーネントをインポートする許可を付与 書き込み

component*

iam:CreateServiceLinkedRole

imagebuilder:TagResource

kms:Encrypt

kms:GenerateDataKey

kms:GenerateDataKeyWithoutPlaintext

kmsKey

aws:RequestTag/${TagKey}

aws:TagKeys

ImportVmImage 画像をインポートする許可を付与します 書き込み

image*

ec2:DescribeImportImageTasks

iam:CreateServiceLinkedRole

aws:RequestTag/${TagKey}

aws:TagKeys

ListComponentBuildVersions アカウントのコンポーネントビルドバージョンを一覧表示する許可を付与 リスト

componentVersion*

ListComponents アカウントが所有する、またはアカウントと共有するコンポーネントバージョンを一覧表示する許可を付与 リスト
ListContainerRecipes アカウントが所有するかアカウントと共有するコンテナレシピを一覧表示する許可を付与 リスト
ListDistributionConfigurations アカウントのディストリビューション設定を一覧表示する許可を付与 リスト
ListImageBuildVersions アカウントのイメージビルドバージョンを一覧表示する許可を付与 リスト

imageVersion*

ListImagePackages 指定したイメージにインストールされているパッケージのリストを返すアクセス許可を付与します リスト

image*

aws:ResourceTag/${TagKey}

ListImagePipelineImages 指定されたパイプラインによって作成されたイメージのリストを返すアクセス許可を付与します リスト

imagePipeline*

ListImagePipelines アカウントのイメージパイプラインを一覧表示する許可を付与 リスト
ListImageRecipes アカウントが所有する、またはアカウントと共有するイメージレシピを一覧表示する許可を付与 リスト
ListImages アカウントが所有する、またはアカウントと共有するイメージバージョンを一覧表示する許可を付与 リスト
ListInfrastructureConfigurations アカウントのインフラストラクチャ設定を一覧表示する許可を付与 リスト
ListTagsForResource Image Builder リソースのタグを一覧表示する許可を付与 読み込み

component

distributionConfiguration

image

imagePipeline

imageRecipe

infrastructureConfiguration

aws:ResourceTag/${TagKey}

PutComponentPolicy コンポーネントに関連付けられているリソースポリシーを設定する許可を付与 Permissions management

component*

PutContainerRecipePolicy コンテナレシピに関連付けられているリソースポリシーを設定する許可を付与 Permissions management

containerRecipe*

PutImagePolicy イメージに関連付けられたリソースポリシーを設定する許可を付与 Permissions management

image*

PutImageRecipePolicy イメージレシピに関連付けられているリソースポリシーを設定する許可を付与 Permissions management

imageRecipe*

StartImagePipelineExecution パイプラインから新しいイメージを作成する許可を付与 書き込み

imagePipeline*

iam:CreateServiceLinkedRole

imagebuilder:GetImagePipeline

TagResource Image Builder リソースにタグを付けるアクセス許可を付与します タグ付け

component

containerRecipe

distributionConfiguration

image

imagePipeline

imageRecipe

infrastructureConfiguration

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource Image Builder リソースのタグを解除する許可を付与 タグ付け

component

containerRecipe

distributionConfiguration

image

imagePipeline

imageRecipe

infrastructureConfiguration

aws:ResourceTag/${TagKey}

aws:TagKeys

UpdateDistributionConfiguration 既存のディストリビューション設定を更新する許可を付与 書き込み

distributionConfiguration*

UpdateImagePipeline 既存のイメージパイプラインを更新する許可を付与 書き込み

imagePipeline*

UpdateInfrastructureConfiguration 既存のインフラストラクチャ設定を更新する許可を付与 書き込み

infrastructureConfiguration*

iam:PassRole

sns:Publish

aws:ResourceTag/${TagKey}

imagebuilder:CreatedResourceTagKeys

imagebuilder:CreatedResourceTag/<key>

imagebuilder:Ec2MetadataHttpTokens

imagebuilder:StatusTopicArn

amazonec2instanceconnect

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
SendSSHPublicKey 標準 SSH に使用するための指定された EC2 インスタンスに SSH 公開キーをプッシュするアクセス権限を付与します。 Write

instance*

ec2:osuser

SendSerialConsoleSSHPublicKey シリアルコンソールの SSH で使用するための指定された EC2 インスタンスに SSH 公開キーをプッシュするアクセス権限を付与します。 Write

instance*

awselasticbeanstalk

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AbortEnvironmentUpdate 進行中の環境設定の更新またはアプリケーションバージョンのデプロイをキャンセルする許可を付与 書き込み

environment*

elasticbeanstalk:InApplication

AddTags Elastic Beanstalk リソースにタグを追加する許可とタグ値を更新する許可を付与 タグ付け

application

applicationversion

configurationtemplate

environment

platform

aws:RequestTag/${TagKey}

aws:TagKeys

ApplyEnvironmentManagedAction スケジュールされたマネージドアクションを即時に適用する許可を付与 書き込み

environment*

elasticbeanstalk:InApplication

AssociateEnvironmentOperationsRole オペレーションロールを環境に関連付けるアクセス許可を付与 書き込み

environment*

CheckDNSAvailability CNAME の可用性を確認する許可を付与 読み込み
ComposeEnvironments それぞれが 1 つのアプリケーションの別々のコンポーネントを実行する環境のグループを作成または更新する許可を付与 書き込み

application*

applicationversion*

elasticbeanstalk:InApplication

CreateApplication 新しいアプリケーションを作成する許可を付与 書き込み

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApplicationVersion アプリケーションのアプリケーションバージョンを作成する許可を付与 書き込み

application*

applicationversion*

elasticbeanstalk:InApplication

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConfigurationTemplate 設定テンプレートを作成する許可を付与 書き込み

configurationtemplate*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromEnvironment

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEnvironment アプリケーションの環境を起動する許可を付与 書き込み

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePlatformVersion カスタムプラットフォームの新しいバージョンを作成する許可を付与 書き込み

platform*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStorageLocation このアカウント用に Amazon S3 ストレージの場所を作成する許可を付与 書き込み
DeleteApplication 関連付けられているすべてのバージョンと設定とともにアプリケーションを削除する許可を付与 書き込み

application*

DeleteApplicationVersion アプリケーションからアプリケーションバージョンを削除する許可を付与 書き込み

applicationversion*

elasticbeanstalk:InApplication

DeleteConfigurationTemplate 設定テンプレートを削除する許可を付与 書き込み

configurationtemplate*

elasticbeanstalk:InApplication

DeleteEnvironmentConfiguration 実行中の環境に関連付けられているドラフト設定を削除する許可を付与 書き込み

environment*

elasticbeanstalk:InApplication

DeletePlatformVersion カスタムプラットフォームのバージョンを削除する許可を付与 書き込み

platform*

DescribeAccountAttributes アカウント属性 (リソースクォータなど) のリストを取得する許可を付与 読み込み
DescribeApplicationVersions AWS Elastic Beanstalk ストレージバケットに保存されているアプリケーションバージョンのリストを取得する許可を付与 リスト

applicationversion

elasticbeanstalk:InApplication

DescribeApplications 既存のアプリケーションの説明を取得する許可を付与 リスト

application

DescribeConfigurationOptions 環境設定オプションの説明を取得する許可を付与 読み込み

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

solutionstack

DescribeConfigurationSettings 設定セットの設定の説明を取得する許可を付与 読み込み

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

DescribeEnvironmentHealth 環境の全体的な状態に関する情報を取得する許可を付与 読み込み

environment

DescribeEnvironmentManagedActionHistory 環境の完了済みおよび失敗したマネージドアクションのリストを取得する許可を付与 読み込み

environment

elasticbeanstalk:InApplication

DescribeEnvironmentManagedActions 環境の今後および進行中のマネージドアクションのリストを取得する許可を付与 読み込み

environment

elasticbeanstalk:InApplication

DescribeEnvironmentResources 環境の AWS リソースのリストを取得する許可を付与 読み込み

environment

elasticbeanstalk:InApplication

DescribeEnvironments 既存の環境の説明を取得する許可を付与 リスト

environment

elasticbeanstalk:InApplication

DescribeEvents 一連の条件に一致するイベントの説明のリストを取得する許可を付与 読み込み

application

applicationversion

elasticbeanstalk:InApplication

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

DescribeInstancesHealth 環境インスタンスのヘルスに関する詳細情報を取得する許可を付与 読み込み

environment

DescribePlatformVersion プラットフォームバージョンの説明を取得する許可を付与 読み込み

platform

DisassociateEnvironmentOperationsRole オペレーションロールと環境との関連付けを解除する許可を付与 書き込み

environment*

ListAvailableSolutionStacks 使用できるソリューションスタック名のリストを取得する許可を付与 リスト

solutionstack

ListPlatformBranches 使用できるプラットフォームブランチのリストを取得する許可を付与 リスト
ListPlatformVersions 使用できるプラットフォームのリストを取得する許可を付与 リスト

platform

ListTagsForResource Elastic Beanstalk リソースのタグのリストを取得する許可を付与 読み込み

application

applicationversion

configurationtemplate

environment

platform

PutInstanceStatistics 拡張ヘルスに関するインスタンス統計を送信する許可を付与 書き込み

application*

environment*

RebuildEnvironment 環境のすべての AWS リソースを削除して再作成し、強制的に再起動する許可を付与 書き込み

environment*

elasticbeanstalk:InApplication

RemoveTags Elastic Beanstalk リソースからタグを削除する許可を付与 タグ付け

application

applicationversion

configurationtemplate

environment

platform

aws:TagKeys

RequestEnvironmentInfo デプロイ済み環境の情報をコンパイルするリクエストを開始する許可を付与 読み込み

environment*

elasticbeanstalk:InApplication

RestartAppServer 各 Amazon EC2 インスタンスで実行されているアプリケーションコンテナサーバーを再起動するように環境にリクエストする許可を付与 書き込み

environment*

elasticbeanstalk:InApplication

RetrieveEnvironmentInfo RequestEnvironmentInfo リクエストからコンパイル済み情報を取得する許可を付与 読み込み

environment*

elasticbeanstalk:InApplication

SwapEnvironmentCNAMEs 2 つの環境の CNAME をスワップする許可を付与 書き込み

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromEnvironment

TerminateEnvironment 環境を終了する許可を付与 書き込み

environment*

elasticbeanstalk:InApplication

UpdateApplication 指定されたプロパティでアプリケーションを更新する許可を付与 書き込み

application*

UpdateApplicationResourceLifecycle アプリケーションに関連付けられているアプリケーションバージョンライフサイクルポリシーを更新する許可を付与 書き込み

application*

UpdateApplicationVersion 指定されたプロパティでアプリケーションバージョンを更新する許可を付与 書き込み

applicationversion*

elasticbeanstalk:InApplication

UpdateConfigurationTemplate 設定テンプレートを指定されたプロパティまたは設定オプション値で更新する許可を付与 書き込み

configurationtemplate*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromEnvironment

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

UpdateEnvironment 環境を更新する許可を付与 書き込み

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

UpdateTagsForResource Elastic Beanstalk リソースにタグを追加し、タグ値を更新する許可を付与 タグ付け

application

applicationversion

configurationtemplate

environment

platform

aws:RequestTag/${TagKey}

aws:TagKeys

ValidateConfigurationSettings 設定テンプレートまたは環境の一連の構成設定の有効性を確認する許可を付与 読み込み

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

amazonelasticblockstore

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CompleteSnapshot 必要なデータのブロックがすべて書き込まれた後に、スナップショットを封印、完了するためのアクセス許可を付与する 書き込み

snapshot*

aws:ResourceTag/${TagKey}

GetSnapshotBlock Amazon Elastic Block Store (EBS) スナップショット内のブロックのデータを返すアクセス許可を付与します。 Read

snapshot*

aws:ResourceTag/${TagKey}

ListChangedBlocks 同じボリューム/スナップショット系列の 2 つの Amazon Elastic Block Store (EBS) スナップショット間で異なるブロックを一覧表示する許可を付与。 読み取り

snapshot*

aws:ResourceTag/${TagKey}

ListSnapshotBlocks Amazon Elastic Block Store (EBS) スナップショット内のブロックを一覧表示するためのアクセス許可を付与する 読み取り

snapshot*

aws:ResourceTag/${TagKey}

PutSnapshotBlock StartSnapshot オペレーションによって作成されたスナップショットにデータのブロックを書き込むためのアクセス許可を付与する 書き込み

snapshot*

aws:ResourceTag/${TagKey}

StartSnapshot 新しい EBS スナップショットを作成するためのアクセス許可を付与する 書き込み

snapshot

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

ebs:Description

ebs:ParentSnapshot

ebs:VolumeSize

amazonelasticcontainerregistry

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchCheckLayerAvailability 指定されたレジストリとリポジトリの複数のイメージレイヤーの可用性を確認する許可を付与。 読み込み

repository*

BatchDeleteImage 指定したリポジトリ内の指定したイメージのリストを削除する許可を付与。 書き込み

repository*

BatchGetImage 指定したリポジトリ内の指定したイメージの詳細情報を取得する許可を付与。 読み込み

repository*

BatchGetRepositoryScanningConfiguration リポジトリのリストのリポジトリスキャン設定を取得するアクセス許可を付与 読み込み

repository*

BatchImportUpstreamImage アップストリームレジストリからイメージを取得し、プライベートレジストリにインポートするアクセス許可を付与 書き込み
CompleteLayerUpload 指定されたレジストリ、リポジトリ名、およびアップロード ID のイメージレイヤーアップロードが完了したことを Amazon ECR に通知する許可を付与。 書き込み

repository*

CreatePullThroughCacheRule 新しいプルスルーキャッシュルールを作成するアクセス許可を付与 書き込み
CreateRepository イメージレポジトリを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteLifecyclePolicy 指定したライフサイクルポリシーを削除する許可を付与。 書き込み

repository*

DeletePullThroughCacheRule プルスルーキャッシュルールを削除するアクセス許可を付与 書き込み
DeleteRegistryPolicy レジストリポリシーを削除するアクセス許可を付与 経営へのアクセス権
DeleteRepository 既存のイメージリポジトリを削除する許可を付与。 書き込み

repository*

DeleteRepositoryPolicy 指定したリポジトリからリポジトリポリシーを削除する許可を付与。 経営へのアクセス権

repository*

DescribeImageReplicationStatus レジストリ内のイメージに関するレプリケーションステータス (レプリケーションが失敗した場合の失敗の理由を含む) を取得する許可を付与 読み込み

repository*

DescribeImageScanFindings 指定したイメージのイメージスキャンの結果を記述する許可を付与。 読み込み

repository*

DescribeImages リポジトリ内のイメージに関するメタデータ (例: イメージサイズ、イメージタグ、作成日) を取得する許可を付与。 リスト

repository*

DescribePullThroughCacheRules プルスルーキャッシュルールを記述するアクセス許可を付与 リスト
DescribeRegistry レジストリ設定を記述するアクセス許可を付与 読み込み
DescribeRepositories レジストリ内のイメージリポジトリを記述する許可を付与。 読み込み

repository

GetAuthorizationToken 指定したレジストリに対して有効なトークンを 12 時間取得する許可を付与。 読み込み
GetDownloadUrlForLayer イメージレイヤーに対応するダウンロード URL を取得する許可を付与。 読み込み

repository*

GetLifecyclePolicy 指定されたライフサイクルポリシーを取得する許可を付与。 読み込み

repository*

GetLifecyclePolicyPreview 指定されたライフサイクルポリシーのプレビューリクエストの結果を取得する許可を付与。 読み込み

repository*

GetRegistryPolicy レジストリポリシーを取得するアクセス許可を付与 読み込み
GetRegistryScanningConfiguration レジストリスキャン設定を取得するアクセス許可を付与 読み込み
GetRepositoryPolicy 指定したリポジトリのリポジトリポリシーを取得する許可を付与。 読み込み

repository*

InitiateLayerUpload イメージレイヤーのアップロードを予定していることを Amazon ECR に通知する許可を付与。 書き込み

repository*

ListImages 特定のリポジトリのすべてのイメージ ID を一覧表示する許可を付与。 リスト

repository*

ListTagsForResource Amazon ECR リソースのタグを一覧表示する許可を付与。 読み込み

repository*

aws:RequestTag/${TagKey}

aws:TagKeys

PutImage イメージに関連付けられたイメージマニフェストを作成または更新する許可を付与。 書き込み

repository*

PutImageScanningConfiguration リポジトリのイメージスキャン設定を更新する許可を付与。 書き込み

repository*

PutImageTagMutability リポジトリのイメージタグの変更可能性を更新する許可を付与。 書き込み

repository*

PutLifecyclePolicy ライフサイクルポリシーを作成または更新する許可を付与。 書き込み

repository*

PutRegistryPolicy レジストリポリシーを更新するアクセス許可を付与 経営へのアクセス権
PutRegistryScanningConfiguration レジストリスキャン設定を更新するアクセス許可を付与 書き込み
PutReplicationConfiguration レジストリのレプリケーション設定を更新する許可を付与 書き込み
ReplicateImage [アクセス許可のみ] イメージをレプリケート先レジストリにレプリケートするアクセス許可を付与 書き込み

repository*

SetRepositoryPolicy 指定したリポジトリにリポジトリポリシーを適用してアクセス権限を制御する許可を付与。 Permissions management

repository*

StartImageScan イメージスキャンを開始する許可を付与。 書き込み

repository*

StartLifecyclePolicyPreview 指定したライフサイクルポリシーのプレビューを開始する許可を付与。 書き込み

repository*

TagResource Amazon ECR リソースにタグを付けるアクセス許可を付与 タグ付け

repository*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Amazon ECR リソースのタグを解除する許可を付与。 タグ付け

repository*

aws:RequestTag/${TagKey}

aws:TagKeys

UploadLayerPart イメージレイヤー部分を Amazon ECR にアップロードする許可を付与。 書き込み

repository*

amazonelasticcontainerregistrypublic

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchCheckLayerAvailability 指定されたレジストリとリポジトリの複数のイメージレイヤーの可用性を確認する許可を付与。 読み込み

repository*

BatchDeleteImage 指定したリポジトリ内の指定したイメージのリストを削除する許可を付与。 書き込み

repository*

CompleteLayerUpload 指定されたレジストリ、リポジトリ名、およびアップロード ID のイメージレイヤーアップロードが完了したことを Amazon ECR に通知する許可を付与。 書き込み

repository*

CreateRepository イメージレポジトリを作成する許可を付与。 書き込み

repository*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteRepository 既存のイメージリポジトリを削除する許可を付与。 書き込み

repository*

DeleteRepositoryPolicy 指定したリポジトリからリポジトリポリシーを削除する許可を付与。 書き込み

repository*

DescribeImageTags 所与のリポジトリのすべてのイメージ ID を一覧表示する権限を付与します。 リスト

repository*

DescribeImages リポジトリ内のイメージに関するメタデータ (例: イメージサイズ、イメージタグ、作成日) を取得する許可を付与。 読み込み

repository*

DescribeRegistries レジストリに関連付けられたカタログデータを取得する権限を付与します リスト

registry*

DescribeRepositories レジストリ内のイメージリポジトリを記述する許可を付与。 リスト

repository

GetAuthorizationToken 指定したレジストリに対して有効なトークンを 12 時間取得する許可を付与。 読み込み
GetRegistryCatalogData レジストリに関連付けられたカタログデータを取得する権限を付与します 読み込み

registry*

GetRepositoryCatalogData リポジトリに関連付けられたカタログデータを取得する権限を付与します 読み込み

repository*

GetRepositoryPolicy 指定したリポジトリのリポジトリポリシーを取得する許可を付与。 読み込み

repository*

InitiateLayerUpload イメージレイヤーのアップロードを予定していることを Amazon ECR に通知する許可を付与。 書き込み

repository*

ListTagsForResource Amazon ECR リソースのタグを一覧表示する許可を付与。 読み込み

repository*

PutImage イメージに関連付けられたイメージマニフェストを作成または更新する許可を付与。 書き込み

repository*

PutRegistryCatalogData レジストリに関連付けられたカタログデータを作成および更新する権限を付与します 書き込み

registry*

PutRepositoryCatalogData リポジトリに関連付けられたカタログデータを更新する権限を付与します 書き込み

repository*

SetRepositoryPolicy 指定したリポジトリにリポジトリポリシーを適用してアクセス権限を制御する許可を付与。 Permissions management

repository*

TagResource Amazon ECR リソースにタグを付けるアクセス許可を付与します。 タグ付け

repository*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Amazon ECR リソースのタグを解除する許可を付与。 タグ付け

repository*

aws:RequestTag/${TagKey}

aws:TagKeys

UploadLayerPart イメージレイヤー部分を Amazon ECR にアップロードする権限を付与します 書き込み

repository*

amazonelasticcontainerservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateCapacityProvider 新しいキャパシティプロバイダーを作成するためのアクセス許可を付与 キャパシティープロバイダーは Amazon ECS クラスターに関連付けられ、クラスターの自動スケーリングを容易にするキャパシティープロバイダー戦略で使用されます Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCluster 新しい Amazon ECS クラスターを作成するためのアクセス許可を付与 Write

ecs:capacity-provider

aws:RequestTag/${TagKey}

aws:TagKeys

CreateService サービスの作成を通じて、指定されたタスク定義から必要な数のタスクを実行および管理するためのアクセス許可を付与 Write

service*

ecs:cluster

ecs:capacity-provider

ecs:task-definition

ecs:enable-execute-command

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTaskSet 新しい Amazon ECS タスクセットを作成するためのアクセス許可を付与 Write

ecs:cluster

ecs:capacity-provider

ecs:service

ecs:task-definition

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccountSetting アカウントの指定された IAM ユーザー、IAM ロール、またはルートユーザーについて、リソースの ARN およびリソース ID 形式を変更するためのアクセス許可を付与 作成される新しいリソースに対して新しい ARN およびリソース ID 形式を無効にするかどうかを指定できます Write
DeleteAttributes Amazon ECS リソースから 1 つまたは複数のカスタム属性を削除するためのアクセス許可を付与 Write

container-instance*

ecs:cluster

DeleteCapacityProvider 指定されたキャパシティプロバイダーを削除するためのアクセス許可を付与 Write

capacity-provider*

DeleteCluster 指定されたクラスターを削除するためのアクセス許可を付与 Write

cluster*

DeleteService クラスター内の指定されたサービスを削除するためのアクセス許可を付与 Write

service*

ecs:cluster

DeleteTaskSet 指定したタスクセットを削除するためのアクセス許可を付与 Write

task-set*

ecs:cluster

ecs:service

DeregisterContainerInstance 指定されたクラスターから Amazon ECS コンテナインスタンスを登録解除するためのアクセス許可を付与 Write

cluster*

DeregisterTaskDefinition ファミリーおよびリビジョンによって指定されたタスク定義を登録解除するためのアクセス許可を付与 Write
DescribeCapacityProviders 1 つ以上の Amazon ECS キャパシティープロバイダーを説明する許可を付与 Read

capacity-provider*

DescribeClusters 1 つ以上のクラスターを記述するためのアクセス許可を付与 Read

cluster*

DescribeContainerInstances Amazon ECS コンテナインスタンスを記述するためのアクセス許可を付与 Read

container-instance*

ecs:cluster

DescribeServices クラスターで実行されている指定されたサービスを記述するためのアクセス許可を付与 Read

service*

ecs:cluster

DescribeTaskDefinition タスク定義を記述するためのアクセス許可を付与 ファミリーとリビジョンを指定して、特定のタスク定義に関する情報を検索するか、ファミリーのみを指定して、そのファミリーの最新の ACTIVE リビジョンを検索できます Read
DescribeTaskSets Amazon ECS タスクセットを記述するためのアクセス許可を付与 Read

task-set*

ecs:cluster

ecs:service

DescribeTasks 指定した 1 つまたは複数のタスクを記述するためのアクセス許可を付与 Read

task*

ecs:cluster

DiscoverPollEndpoint Amazon ECS エージェントが更新をポーリングするためのエンドポイントを取得するためのアクセス許可を付与 Write
ExecuteCommand Amazon ECS コンテナでリモートでコマンドを実行するためのアクセス許可を付与 Write

cluster

task

ecs:cluster

ecs:container-name

ecs:task

ListAccountSettings 指定されたプリンシパルの Amazon ECS リソースのアカウント設定を一覧表示するためのアクセス許可を付与 Read
ListAttributes 指定されたターゲットタイプおよびクラスター内の Amazon ECS リソースの属性を一覧表示するためのアクセス許可を付与 リスト

cluster*

ListClusters 既存のクラスターのリストを取得するためのアクセス許可を付与 リスト
ListContainerInstances 指定されたクラスター内のコンテナインスタンスのリストを取得するためのアクセス許可を付与 リスト

cluster*

ListServices 指定されたクラスターで実行されているサービスのリストを取得するためのアクセス許可を付与 リスト

ecs:cluster

ListTagsForResource 指定されたリソースのタグのリストを取得するためのアクセス許可を付与 Read

cluster

container-instance

task

task-definition

ListTaskDefinitionFamilies アカウントに登録されているタスク定義ファミリーのリストを取得するためのアクセス許可を付与 (ACTIVE タスク定義を持たないタスク定義ファミリーが含まれる場合があります)。 リスト
ListTaskDefinitions アカウントに登録されているタスク定義のリストを取得するためのアクセス許可を付与 リスト
ListTasks 指定したクラスターのタスクの一覧を取得するためのアクセス許可を付与 リスト

container-instance*

ecs:cluster

Poll [アクセス許可のみ] Amazon ECS サービスに接続してステータスを報告し、コマンドを取得するためのアクセス許可をエージェントに付与 Write

container-instance*

ecs:cluster

PutAccountSetting アカウントの指定された IAM ユーザー、IAM ロール、またはルートユーザーについて、リソースの ARN およびリソース ID 形式を変更するためのアクセス許可を付与 作成される新しいリソースに対して新しい ARN およびリソース ID 形式を有効にするかどうかを指定できます。この設定の有効化は、リソースのタグ付けなどの新しい Amazon ECS 機能を使用するために必要です Write
PutAccountSettingDefault 個々のアカウント設定が行われていないアカウントのすべての IAM ユーザーについて、リソースタイプの ARN およびリソース ID 形式を変更するためのアクセス許可を付与 この設定の有効化は、リソースのタグ付けなどの新しい Amazon ECS 機能を使用するために必要です Write
PutAttributes Amazon ECS リソースで属性を作成または更新するためのアクセス許可を付与 Write

container-instance*

ecs:cluster

PutClusterCapacityProviders クラスターの使用可能なキャパシティープロバイダーおよびデフォルトのキャパシティープロバイダー戦略を変更するためのアクセス許可を付与 Write

cluster*

ecs:capacity-provider

RegisterContainerInstance 指定されたクラスターに EC2 インスタンスを登録するためのアクセス許可を付与 Write

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

RegisterTaskDefinition 指定されたファミリーと containerDefinitions から新しいタスク定義を登録するためのアクセス許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

RunTask ランダム配置とデフォルトの Amazon ECS スケジューラを使用してタスクを開始するためのアクセス許可を付与 Write

task-definition*

ecs:cluster

ecs:capacity-provider

ecs:enable-execute-command

aws:RequestTag/${TagKey}

aws:TagKeys

StartTask 指定された 1 つまたは複数のコンテナインスタンスで、指定されたタスク定義から新しいタスクを開始するためのアクセス許可を付与 Write

task-definition*

ecs:cluster

ecs:container-instances

ecs:enable-execute-command

aws:RequestTag/${TagKey}

aws:TagKeys

StartTelemetrySession テレメトリセッションを開始するためのアクセス許可を付与 Write

container-instance*

ecs:cluster

StopTask 実行中のタスクを停止するためのアクセス許可を付与 Write

task*

ecs:cluster

SubmitAttachmentStateChanges アタッチメントの状態が変更された旨の確認を送信するためのアクセス許可を付与 Write

cluster*

SubmitContainerStateChange コンテナの状態が変更された旨の確認を送信するためのアクセス許可を付与 Write

cluster*

SubmitTaskStateChange タスクの状態が変更された旨の確認を送信するためのアクセス許可を付与 Write

cluster*

TagResource 指定されたリソースにタグを付けるアクセス許可を付与 タグ付け

capacity-provider

cluster

container-instance

service

task

task-definition

task-set

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 指定されたリソースのタグを解除するアクセス許可を付与 タグ付け

capacity-provider

cluster

container-instance

service

task

task-definition

task-set

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateCapacityProvider 指定されたキャパシティープロバイダーを更新するためのアクセス許可を付与 Write

capacity-provider*

UpdateCluster クラスターで使用する構成または設定を変更するためのアクセス許可を付与 Write

cluster*

UpdateClusterSettings クラスターで使用する設定を変更するためのアクセス許可を付与 Write

cluster*

UpdateContainerAgent 指定されたコンテナインスタンスの Amazon ECS コンテナエージェントを更新するためのアクセス許可を付与 Write

container-instance*

ecs:cluster

UpdateContainerInstancesState Amazon ECS コンテナインスタンスのステータスを変更するためのアクセス許可をユーザーに付与 Write

container-instance*

ecs:cluster

UpdateService サービスのパラメータを変更するためのアクセス許可を付与 Write

service*

ecs:cluster

ecs:capacity-provider

ecs:enable-execute-command

ecs:task-definition

UpdateServicePrimaryTaskSet サービスで使用されるプライマリタスクセットを変更するためのアクセス許可を付与 Write

service*

ecs:cluster

UpdateTaskSet 指定されたタスクセットを更新するためのアクセス許可を付与 Write

task-set*

ecs:cluster

ecs:service

awselasticdisasterrecovery

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateFailbackClientToRecoveryInstanceForDrs [アクセス許可のみ] リカバリインスタンスに関連付けるフェイルバッククライアントを取得するアクセス許可を付与 書き込み

RecoveryInstanceResource*

BatchCreateVolumeSnapshotGroupForDrs [アクセス許可のみ] ボリュームスナップショットグループを一括で作成する許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

BatchDeleteSnapshotRequestForDrs [アクセス許可のみ] スナップショットのリクエストを一括で削除する許可を付与。 書き込み
CreateConvertedSnapshotForDrs [アクセス許可のみ] スナップショット設定を更新する許可を付与変換されたスナップショットを作成する許可を付与 書き込み

SourceServerResource*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateExtendedSourceServer ソースサーバーを拡張する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRecoveryInstanceForDrs [アクセス許可のみ] リカバリインスタンスを作成するためのアクセス許可を付与 書き込み

SourceServerResource*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateReplicationConfigurationTemplate レプリケーション構成テンプレートを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSessionForDrs セッションを作成するためのアクセス許可を付与 書き込み
CreateSourceServerForDrs [アクセス許可のみ] ソースサーバーを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteJob ジョブを削除する許可を付与 書き込み

JobResource*

DeleteRecoveryInstance 回復インスタンスを削除する許可を付与 書き込み

RecoveryInstanceResource*

DeleteReplicationConfigurationTemplate レプリケーション構成テンプレートを削除する許可を付与 書き込み

ReplicationConfigurationTemplateResource*

DeleteSourceServer ソースサーバーを削除する許可を付与 書き込み

SourceServerResource*

DescribeJobLogItems ジョブログ項目を説明する許可を付与 読み込み

JobResource*

DescribeJobs ジョブを記述する許可を付与 読み込み
DescribeRecoveryInstances リカバリインスタンスを記述するアクセス許可を付与 読み込み

ec2:DescribeInstances

DescribeRecoverySnapshots リカバリスナップショットを記述するアクセス許可を付与 読み込み

SourceServerResource*

DescribeReplicationConfigurationTemplates レプリケーション構成テンプレートを記述する許可を付与 読み込み
DescribeReplicationServerAssociationsForDrs [アクセス許可のみ] レプリケーションサーバーの関連付けを記述する許可を付与 読み込み
DescribeSnapshotRequestsForDrs [アクセス許可のみ] スナップショットのリクエストを記述する許可を付与 読み込み
DescribeSourceServers ソースサーバーを記述する許可を付与 読み込み
DisconnectRecoveryInstance リカバリインスタンスを切断するアクセス許可を付与 書き込み

RecoveryInstanceResource*

DisconnectSourceServer ソースサーバーの接続を切るアクセス許可を付与 書き込み

SourceServerResource*

GetAgentCommandForDrs [アクセス許可のみ] エージェントコマンドを取得する許可を付与 読み込み

RecoveryInstanceResource*

SourceServerResource*

GetAgentConfirmedResumeInfoForDrs [アクセス許可のみ] エージェントに確認済みの再開情報を取得する許可を付与 読み込み

RecoveryInstanceResource*

SourceServerResource*

GetAgentInstallationAssetsForDrs [アクセス許可のみ] エージェントのインストールアセットを取得する許可を付与 読み込み
GetAgentReplicationInfoForDrs [アクセス許可のみ] エージェントレプリケーション情報を取得する許可を付与 読み込み

RecoveryInstanceResource*

SourceServerResource*

GetAgentRuntimeConfigurationForDrs [アクセス許可のみ] エージェントのランタイム設定を取得する許可を付与 読み込み

RecoveryInstanceResource*

SourceServerResource*

GetAgentSnapshotCreditsForDrs [アクセス許可のみ] エージェントスナップショットのクレジットを取得する許可を付与 読み込み

RecoveryInstanceResource*

SourceServerResource*

GetChannelCommandsForDrs [アクセス許可のみ] チャネルコマンドを取得する許可を付与 読み込み
GetFailbackCommandForDrs [アクセス許可のみ] フェイルバックコマンドを取得する許可を付与 読み込み

RecoveryInstanceResource*

GetFailbackLaunchRequestedForDrs [アクセス許可のみ] フェイルバック起動を要求するアクセス許可を付与 読み込み

RecoveryInstanceResource*

GetFailbackReplicationConfiguration フェイルバックレプリケーション構成を取得する許可を付与 読み込み

RecoveryInstanceResource*

GetLaunchConfiguration 起動設定を取得する許可を付与。 読み込み

SourceServerResource*

GetReplicationConfiguration レプリケーション構成を取得する許可を付与 読み込み

SourceServerResource*

GetSuggestedFailbackClientDeviceMappingForDrs [アクセス許可のみ] 推奨されるフェイルバッククライアントデバイスマッピングを取得するアクセス許可を付与 読み込み

RecoveryInstanceResource*

InitializeService サービスを初期化する許可を付与 書き込み

iam:AddRoleToInstanceProfile

iam:CreateInstanceProfile

iam:CreateServiceLinkedRole

iam:GetInstanceProfile

IssueAgentCertificateForDrs エージェント証明書を発行するアクセス許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

ListExtensibleSourceServers 拡張可能なソースサーバーを一覧表示する許可を付与 読み取り
ListStagingAccounts ステージングアカウントを一覧表示する許可を付与 読み取り
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み
NotifyAgentAuthenticationForDrs [アクセス許可のみ] エージェント認証を通知する許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

NotifyAgentConnectedForDrs [アクセス許可のみ] エージェントが接続されていることを通知する許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

NotifyAgentDisconnectedForDrs [アクセス許可のみ] エージェントの切断を通知する許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

NotifyAgentReplicationProgressForDrs [アクセス許可のみ] エージェントのレプリケーションの進行状況を通知する許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

NotifyConsistencyAttainedForDrs [アクセス許可のみ] 一貫性があることを通知する許可を付与 書き込み

RecoveryInstanceResource*

NotifyReplicationServerAuthenticationForDrs [アクセス許可のみ] レプリケーションサーバー認証を通知するアクセス許可を付与 書き込み

RecoveryInstanceResource*

NotifyVolumeEventForDrs [アクセス許可のみ] レプリケータ ボリューム イベントを通知する許可の付与 書き込み

SourceServerResource*

RetryDataReplication データレプリケーションを再試行する許可を付与 書き込み

SourceServerResource*

SendAgentLogsForDrs [アクセス許可のみ] エージェントログを送信する許可を付与。 書き込み

RecoveryInstanceResource*

SourceServerResource*

SendAgentMetricsForDrs [アクセス許可のみ] エージェントメトリックを送信する許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

SendChannelCommandResultForDrs [アクセス許可のみ] チャネルコマンドの結果を送信する許可を付与 書き込み
SendClientLogsForDrs [アクセス許可のみ] クライアントログを送信する許可を付与 書き込み
SendClientMetricsForDrs [アクセス許可のみ] クライアントメトリックを送信する許可を付与 書き込み
SendVolumeStatsForDrs [アクセス許可のみ] ボリュームスループット統計を送信する許可の付与 書き込み

SourceServerResource*

StartFailbackLaunch フェイルバック起動を開始するアクセス許可を付与 書き込み

RecoveryInstanceResource*

aws:RequestTag/${TagKey}

aws:TagKeys

StartRecovery リカバリを開始するアクセス許可を付与 書き込み

SourceServerResource*

drs:CreateRecoveryInstanceForDrs

drs:ListTagsForResource

ec2:AttachVolume

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateLaunchTemplate

ec2:CreateLaunchTemplateVersion

ec2:CreateSnapshot

ec2:CreateTags

ec2:CreateVolume

ec2:DeleteLaunchTemplateVersions

ec2:DeleteSnapshot

ec2:DeleteVolume

ec2:DescribeAccountAttributes

ec2:DescribeAvailabilityZones

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypes

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSecurityGroups

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:DescribeVolumes

ec2:DetachVolume

ec2:ModifyInstanceAttribute

ec2:ModifyLaunchTemplate

ec2:RevokeSecurityGroupEgress

ec2:RunInstances

ec2:StartInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

StopFailback フェイルバックを停止するアクセス許可を付与 書き込み

RecoveryInstanceResource*

TagResource リソースタグを割り当てるアクセス許可を付与 タグ付け

JobResource

RecoveryInstanceResource

ReplicationConfigurationTemplateResource

SourceServerResource

aws:RequestTag/${TagKey}

aws:TagKeys

drs:CreateAction

TerminateRecoveryInstances ターゲットインスタンスを終了する許可を付与 書き込み

RecoveryInstanceResource*

ec2:DeleteVolume

ec2:DescribeInstances

ec2:DescribeVolumes

ec2:TerminateInstances

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

JobResource

RecoveryInstanceResource

ReplicationConfigurationTemplateResource

SourceServerResource

aws:TagKeys

UpdateAgentBacklogForDrs [アクセス許可のみ] エージェントのバックログを更新する許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

UpdateAgentConversionInfoForDrs [アクセス許可のみ] エージェント変換情報を更新する許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

UpdateAgentReplicationInfoForDrs [アクセス許可のみ] エージェントレプリケーション情報を更新する許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

UpdateAgentReplicationProcessStateForDrs [アクセス許可のみ] エージェントレプリケーションプロセスの状態を更新する許可を付与 書き込み

RecoveryInstanceResource*

SourceServerResource*

UpdateAgentSourcePropertiesForDrs [アクセス許可のみ] エージェントのソースプロパティを更新する許可を付与。 書き込み

RecoveryInstanceResource*

SourceServerResource*

UpdateFailbackClientDeviceMappingForDrs [アクセス許可のみ] フェイルバッククライアントデバイスマッピングを更新するアクセス許可を付与 書き込み

RecoveryInstanceResource*

UpdateFailbackClientLastSeenForDrs [アクセス許可のみ] 最後に検出されたフェールバッククライアントを更新するアクセス許可を付与 書き込み

RecoveryInstanceResource*

UpdateFailbackReplicationConfiguration フェイルバックレプリケーション構成を更新する許可を付与 書き込み

RecoveryInstanceResource*

UpdateLaunchConfiguration 起動設定を更新する許可を付与 書き込み

SourceServerResource*

UpdateReplicationCertificateForDrs [アクセス許可のみ] レプリケーション証明書を更新するためのアクセス許可を付与 書き込み

RecoveryInstanceResource*

UpdateReplicationConfiguration レプリケーション構成を更新する許可を付与。 書き込み

SourceServerResource*

UpdateReplicationConfigurationTemplate レプリケーション構成テンプレートを更新する許可を付与 書き込み

ReplicationConfigurationTemplateResource*

amazonelasticfilesystem

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
Backup [アクセス許可のみ] 既存のファイルシステムのバックアップジョブを開始するアクセス許可を付与 書き込み

file-system*

ClientMount [アクセス許可のみ] NFS クライアントにファイルシステムの読み取りアクセスを許可するアクセス許可を付与 読み込み

file-system*

elasticfilesystem:AccessPointArn

elasticfilesystem:AccessedViaMountTarget

ClientRootAccess [アクセス許可のみ] NFS クライアントにファイルシステムのルートアクセスを許可するアクセス許可を付与 書き込み

file-system*

elasticfilesystem:AccessPointArn

elasticfilesystem:AccessedViaMountTarget

ClientWrite [アクセス許可のみ] NFS クライアントにファイルシステムの書き込みアクセスを許可するアクセス許可を付与 書き込み

file-system*

elasticfilesystem:AccessPointArn

elasticfilesystem:AccessedViaMountTarget

CreateAccessPoint 指定したファイルシステムのアクセスポイントを作成するアクセス許可を付与 書き込み

file-system*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateFileSystem 空のファイルシステムを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

elasticfilesystem:Encrypted

CreateMountTarget ファイルシステムのマウントターゲットを作成するアクセス許可を付与 書き込み

file-system*

CreateReplicationConfiguration 新しいレプリケーション設定を作成する許可を付与 書き込み

file-system*

CreateTags ファイルシステムに関連付けられたタグを作成または上書きするアクセス許可を付与 (非推奨につき、TagResource を参照) タグ付け

file-system*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccessPoint 指定したアクセスポイントを削除するアクセス許可を付与 書き込み

access-point*

DeleteFileSystem ファイルシステムを削除する (その内容へのアクセスを完全に切断する) アクセス許可を付与 書き込み

file-system*

DeleteFileSystemPolicy ファイルシステムのリソースレベルのポリシーを削除するアクセス許可を付与 経営へのアクセス権

file-system*

DeleteMountTarget 指定されたマウントターゲットを削除するアクセス許可を付与 書き込み

file-system*

DeleteReplicationConfiguration レプリケーション設定を削除する許可を付与 書き込み

file-system*

DeleteTags 指定されたタグをファイルシステムから削除するアクセス許可を付与 (非推奨につき、UntagResource を参照) タグ付け

file-system*

aws:TagKeys

aws:RequestTag/${TagKey}

DescribeAccessPoints Amazon EFS アクセスポイントの説明を表示するアクセス許可を付与 リスト

access-point

file-system

DescribeAccountPreferences アカウントの有効なアカウント詳細設定を表示するためのアクセス許可を付与 リスト
DescribeBackupPolicy Amazon EFS ファイルシステムの BackupPolicy オブジェクトを表示するアクセス許可を付与 読み込み

file-system*

DescribeFileSystemPolicy Amazon EFS ファイルシステムのリソースレベルのポリシーを表示するアクセス許可を付与 読み込み

file-system

DescribeFileSystems ファイルシステム CreationToken または FileSystemId で指定された Amazon EFS ファイルシステムの説明を表示するアクセス許可、または呼び出されるエンドポイントの AWS リージョン内で呼び出し元の AWS アカウント が所有するすべてのファイルシステムの説明を表示するアクセス許可を付与 リスト

file-system

DescribeLifecycleConfiguration Amazon EFS ファイルシステムの LifecycleConfiguration オブジェクトを表示するアクセス許可を付与 読み込み

file-system*

DescribeMountTargetSecurityGroups マウントターゲットについて現在有効なセキュリティグループを表示するアクセス許可を付与 読み込み
DescribeMountTargets ファイルシステムのすべてのマウントターゲットまたは特定のマウントターゲットの説明を表示するアクセス許可を付与 読み込み

file-system*

access-point

DescribeReplicationConfigurations FileSystemId で指定された Amazon EFS レプリケーション設定の詳細を表示する許可、または呼び出されるエンドポイントの AWS リージョン内で呼び出し元の AWS アカウント が所有するすべてのレプリケーション設定の詳細を表示する許可を付与 リスト

file-system

DescribeTags リソースに関連付けられているタグを表示するアクセス許可を付与 読み込み

file-system*

ListTagsForResource 指定された Amazon EFS リソースに関連付けられたタグを表示するアクセス許可を付与 読み込み

access-point

file-system

ModifyMountTargetSecurityGroups マウントターゲットについて現在有効なセキュリティグループのセットを変更するアクセス許可を付与 書き込み
PutAccountPreferences アカウントのアカウント詳細設定を設定するためのアクセス許可を付与 書き込み
PutBackupPolicy 新しい BackupPolicy オブジェクトを作成して、AWS Backup による自動バックアップの有効と無効を切り替えるアクセス許可を付与 書き込み

file-system*

PutFileSystemPolicy 指定されたファイルシステムに所与のアクターから許可または拒否されたアクションを定義するリソースレベルのポリシーを適用するアクセス許可を付与 経営へのアクセス権

file-system*

PutLifecycleConfiguration 新しい LifecycleConfiguration オブジェクトを作成してライフサイクル管理を有効にするアクセス許可を付与 書き込み

file-system*

Restore [アクセス許可のみ] ファイルシステムのバックアップの復元ジョブを開始するアクセス許可を付与 書き込み

file-system*

TagResource 指定された Amazon EFS リソースに関連付けられたタグを作成または上書きするアクセス許可を付与 タグ付け

access-point

file-system

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたタグを Amazon EFS リソースから削除するアクセス許可を付与 タグ付け

access-point

file-system

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateFileSystem スループットモード、または既存のファイルシステムのプロビジョニングされたスループットの量を更新するアクセス許可を付与 書き込み

file-system*

amazonelasticinference

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
Connect Elastic Inference アクセラレータに接続するためのアクセス権限をお客様に付与します Write

accelerator*

DescribeAcceleratorOfferings 特定のリージョンの特定のアクセラレータのタイプまたは一連のタイプが存在する場所を記述する許可を付与 リスト
DescribeAcceleratorTypes 特定のリージョンで使用可能なアクセラレータのタイプと、その特性 (メモリやスループットなど) を記述する許可を付与 リスト
DescribeAccelerators アカウントに属する提供された一連のアクセラレータについて、情報を記述する許可を付与 リスト
ListTagsForResource Amazon RDS リソースのすべてのタグを一覧表示する許可を付与。 Read
TagResource 指定された QuickSight リソースに 1 つ以上のタグ (キーと値のペア) を割り当てるためのアクセス権限を付与します タグ付け
UntagResource リソースから 1 つまたは複数のタグを削除する許可を付与 タグ付け

amazonelastickubernetesservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AccessKubernetesApi [アクセス許可のみ] AWS EKS コンソール経由で Kubernetes オブジェクトを表示するアクセス許可を付与 読み込み

cluster*

AssociateEncryptionConfig クラスターに暗号化設定を関連付けるアクセス許可を付与 書き込み

cluster*

AssociateIdentityProviderConfig クラスターに ID プロバイダー設定を関連付けるアクセス許可を付与 書き込み

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

eks:clientId

eks:issuerUrl

CreateAddon Amazon EKS アドオンを作成するアクセス許可を付与 書き込み

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCluster Amazon EKS クラスターを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFargateProfile AWS Fargate プロファイルを作成するアクセス許可を付与 書き込み

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNodegroup Amazon EKS ノードグループを作成するアクセス許可を付与 書き込み

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAddon Amazon EKS アドオンを削除するアクセス許可を付与 書き込み

addon*

DeleteCluster Amazon EKS クラスターを削除するアクセス許可を付与 書き込み

cluster*

DeleteFargateProfile AWS Fargate プロファイルを削除するアクセス許可を付与 書き込み

fargateprofile*

DeleteNodegroup Amazon EKS ノードグループを削除するアクセス許可を付与 書き込み

nodegroup*

DeregisterCluster 外部クラスターの登録を解除する許可を付与 書き込み

cluster*

DescribeAddon Amazon EKS アドオンに関する説明情報を取得するアクセス許可を付与 読み込み

addon*

DescribeAddonVersions Amazon EKS アドオンがサポートしているアドオンに関する説明的なバージョン情報を取得するアクセス許可を付与 読み込み
DescribeCluster Amazon EKS クラスターに関する説明情報を取得するアクセス許可を付与 読み込み

cluster*

DescribeFargateProfile クラスターに関連付けられている AWS Fargate プロファイルの詳細情報を取得するアクセス許可を付与 読み込み

fargateprofile*

DescribeIdentityProviderConfig クラスターに関連付けられた Idp 設定に関する説明情報を取得するアクセス許可を付与 読み込み

identityproviderconfig*

DescribeNodegroup Amazon EKS ノードグループに関する説明情報を取得するアクセス許可を付与 読み込み

nodegroup*

DescribeUpdate (指定されたリージョンまたはデフォルトリージョンにある) 特定の Amazon EKS クラスター/ノードグループ/アドオンの特定の更新を取得するアクセス許可を付与 読み込み

cluster*

addon

nodegroup

DisassociateIdentityProviderConfig 関連付けられた Idp 設定を削除するアクセス許可を付与 書き込み

identityproviderconfig*

ListAddons 特定のクラスターの (指定されたリージョンまたはデフォルトリージョンにある) AWS アカウント の Amazon EKS アドオンを一覧表示するアクセス許可を付与 リスト

cluster*

ListClusters (指定されたリージョンまたはデフォルトリージョンにある) AWS アカウント の Amazon EKS クラスターを一覧表示するアクセス許可を付与 リスト
ListFargateProfiles 特定のクラスターに関連付けられている (指定されたリージョンまたはデフォルトリージョンにある) AWS アカウント の AWS Fargate プロファイルを一覧表示するアクセス許可を付与 リスト

cluster*

ListIdentityProviderConfigs 特定のクラスターに関連付けられた (指定されたリージョンまたはデフォルトリージョンにある) AWS アカウント の Idp 設定を一覧表示するアクセス許可を付与 リスト

cluster*

ListNodegroups 特定のクラスターにアタッチされた (指定されたリージョンまたはデフォルトリージョンにある) AWS アカウント の Amazon EKS ノードグループを一覧表示するアクセス許可を付与 リスト

cluster*

ListTagsForResource 指定されたリソースのタグを一覧表示する許可を付与 読み込み

addon

cluster

fargateprofile

identityproviderconfig

nodegroup

ListUpdates (指定されたリージョンまたはデフォルトリージョンにある) 特定の Amazon EKS クラスター/ノードグループの更新を一覧表示するアクセス許可を付与 リスト

cluster*

addon

nodegroup

RegisterCluster 外部クラスターを登録する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource 指定されたリソースにタグを付けるアクセス許可を付与 タグ付け

addon

cluster

fargateprofile

identityproviderconfig

nodegroup

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたリソースのタグを解除するアクセス許可を付与 タグ付け

addon

cluster

fargateprofile

identityproviderconfig

nodegroup

aws:TagKeys

UpdateAddon Amazon EKS アドオン設定 (VPC CNI バージョンなど) を更新するアクセス許可を付与 書き込み

addon*

UpdateClusterConfig Amazon EKS クラスター設定 (API サーバーエンドポイントアクセスなど) を更新するアクセス許可を付与 書き込み

cluster*

UpdateClusterVersion Amazon EKS クラスターの Kubernetes バージョンを更新するアクセス許可を付与 書き込み

cluster*

UpdateNodegroupConfig Amazon EKS ノードグループ設定を更新するアクセス許可を付与 (例: 最小/最大/希望する容量またはラベル) 書き込み

nodegroup*

UpdateNodegroupVersion Amazon EKS ノードグループの Kubernetes バージョンを更新するアクセス許可を付与 書き込み

nodegroup*

elasticloadbalancing

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTags 指定されたタグを指定されたロードバランサーに追加する許可を付与します。ロードバランサーにはそれぞれ、タグを最大 10 個設定できます タグ付け

loadbalancer*

aws:RequestTag/${TagKey}

aws:TagKeys

ApplySecurityGroupsToLoadBalancer Virtual Private Cloud (VPC) の 1 つ以上のセキュリティグループをロードバランサーに関連付ける許可を付与 書き込み

loadbalancer*

AttachLoadBalancerToSubnets 指定されたロードバランサーの一連の構成済みサブネットに 1 つ以上のサブネットを追加する許可を付与 書き込み

loadbalancer*

ConfigureHealthCheck バックエンドインスタンスのヘルス状態を評価するときに使用するヘルスチェック設定を指定する許可を付与 書き込み

loadbalancer*

CreateAppCookieStickinessPolicy アプリケーションによって生成された Cookie に従うスティッキーセッション存続期間を持つ維持ポリシーを生成する許可を付与 書き込み

loadbalancer*

CreateLBCookieStickinessPolicy ブラウザ (user-agent) の存続期間または指定された有効期間によって制御されるスティッキーセッション存続期間を持つ維持ポリシーを生成する許可を付与 書き込み

loadbalancer*

CreateLoadBalancer ロードバランサーを作成する許可を付与 書き込み

loadbalancer

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLoadBalancerListeners 指定されたロードバランサーに 1 つ以上のリスナーを作成する許可を付与 書き込み

loadbalancer*

CreateLoadBalancerPolicy 指定されたロードバランサーの指定された属性を持つポリシーを作成する許可を付与 書き込み

loadbalancer*

DeleteLoadBalancer 指定されたロードバランサーを削除する許可を付与 書き込み

loadbalancer*

DeleteLoadBalancerListeners 指定されたロードバランサーから指定されたリスナーを削除する許可を付与 書き込み

loadbalancer*

DeleteLoadBalancerPolicy 指定されたロードバランサーから指定されたポリシーを削除する許可を付与 このポリシーでは、リスナーを有効にできません。 書き込み

loadbalancer*

DeregisterInstancesFromLoadBalancer 指定されたロードバランサーから指定されたインスタンスを登録解除する許可を付与 書き込み

loadbalancer*

DescribeInstanceHealth 指定されたロードバランサーに関して指定されたインスタンスの状態を記述する許可を付与 読み取り
DescribeLoadBalancerAttributes 指定されたロードバランサーの属性を記述する許可を付与 読み取り
DescribeLoadBalancerPolicies 指定されたポリシーを記述する許可を付与 読み取り
DescribeLoadBalancerPolicyTypes 指定されたロードバランサーのポリシータイプを記述する許可を付与 読み取り
DescribeLoadBalancers 指定されたロードバランサーを記述する許可を付与 ロードバランサーを指定せずに呼び出すと、すべてのロードバランサーの説明が表示されます リスト
DescribeTags 指定されたロードバランサーに関連付けられているタグを記述する許可を付与 読み取り
DetachLoadBalancerFromSubnets 指定されたサブネットを、ロードバランサーの一連の構成済みサブネットから削除する許可を付与 書き込み

loadbalancer*

DisableAvailabilityZonesForLoadBalancer 指定されたアベイラビリティーゾーンを、指定されたロードバランサーの一連のアベイラビリティーゾーンから削除する許可を付与 書き込み

loadbalancer*

EnableAvailabilityZonesForLoadBalancer 指定されたアベイラビリティーゾーンを、指定されたロードバランサーの一連のアベイラビリティーゾーンに追加する許可を付与 書き込み

loadbalancer*

ModifyLoadBalancerAttributes 指定されたロードバランサーの属性を変更する許可を付与 書き込み

loadbalancer*

RegisterInstancesWithLoadBalancer 指定されたインスタンスを指定されたロードバランサーに追加するする許可を付与 書き込み

loadbalancer*

RemoveTags 指定されたロードバランサーから 1 つ以上のタグを削除する許可を付与 タグ付け

loadbalancer*

aws:RequestTag/${TagKey}

aws:TagKeys

SetLoadBalancerListenerSSLCertificate 指定されたリスナーの SSL 接続を終了する証明書を設定する許可を付与 書き込み

loadbalancer*

SetLoadBalancerPoliciesForBackendServer バックエンドサーバーがリスンしている指定されたポートに関連付けられている一連のポリシーを、新しい一連のポリシーに置き換える許可を付与 書き込み

loadbalancer*

SetLoadBalancerPoliciesOfListener 指定されたロードバランサーポートの現在の一連のポリシーを、指定された一連のポリシーに置き換える許可を付与 書き込み

loadbalancer*

elasticloadbalancingv2

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddListenerCertificates 指定された証明書を指定されたセキュアリスナーに追加する許可を付与 書き込み

listener/app*

listener/net*

AddTags 指定されたタグを指定されたロードバランサーに追加する許可を付与 ロードバランサーにはそれぞれ、タグを最大 10 個設定できます タグ付け

listener-rule/app

listener-rule/net

listener/app

listener/net

loadbalancer/app/

loadbalancer/net/

targetgroup

aws:RequestTag/${TagKey}

aws:TagKeys

CreateListener 指定された Application Load Balancer のリスナーを作成する許可を付与 書き込み

loadbalancer/app/

loadbalancer/net/

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLoadBalancer ロードバランサーを作成する許可を付与 書き込み

loadbalancer/app/

loadbalancer/net/

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRule 指定されたリスナーのルールを作成する許可を付与 書き込み

listener/app*

listener/net*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTargetGroup ターゲットグループを作成する許可を付与 書き込み

targetgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteListener 指定されたリスナーを削除する許可を付与 書き込み

listener/app*

listener/net*

DeleteLoadBalancer 指定されたロードバランサーを削除する許可を付与 書き込み

loadbalancer/app/

loadbalancer/net/

DeleteRule 指定されたルールを削除する許可を付与 書き込み

listener-rule/app*

listener-rule/net*

DeleteTargetGroup 指定されたターゲットグループを削除する許可を付与 書き込み

targetgroup*

DeregisterTargets 指定されたターゲットを指定されたターゲットグループから登録解除する許可を付与 書き込み

targetgroup*

DescribeAccountLimits AWS アカウント の Elastic Load Balancing リソース制限を記述する許可を付与 読み取り
DescribeListenerCertificates 指定されたセキュアリスナーの証明書を記述する許可を付与 読み取り
DescribeListeners 指定されたリスナー、または指定された Application Load Balancer のリスナーを記述する許可を付与 読み取り
DescribeLoadBalancerAttributes 指定されたロードバランサーの属性を記述する許可を付与 読み取り
DescribeLoadBalancers 指定されたロードバランサーを記述する許可を付与 ロードバランサーを指定せずに呼び出すと、すべてのロードバランサーの説明が表示されます 読み取り
DescribeRules 指定されたルール、または指定されたリスナーのルールを記述する許可を付与 読み取り
DescribeSSLPolicies 指定されたポリシー、または SSL ネゴシエーションに使用されるすべてのポリシーを記述する許可を付与 読み取り
DescribeTags 指定されたリソースに関連付けられているタグを記述する許可を付与 読み取り
DescribeTargetGroupAttributes 指定されたターゲットグループの属性を記述する許可を付与 読み取り
DescribeTargetGroups 指定されたターゲットグループまたはすべてのターゲットグループを記述する許可を付与 読み取り
DescribeTargetHealth 指定されたターゲットまたはすべてのターゲットの状態を記述する許可を付与 読み取り
ModifyListener 指定されたリスナーの指定されたプロパティを変更する許可を付与 書き込み

listener/app*

listener/net*

ModifyLoadBalancerAttributes 指定されたロードバランサーの属性を変更する許可を付与 書き込み

loadbalancer/app/

loadbalancer/net/

ModifyRule 指定されたルールを変更する許可を付与 書き込み

listener-rule/app*

listener-rule/net*

ModifyTargetGroup 指定されたターゲットグループのターゲットの状態を評価する際に使用するヘルスチェックを変更する許可を付与 書き込み

targetgroup*

ModifyTargetGroupAttributes 指定されたターゲットグループの指定された属性を変更する許可を付与 書き込み

targetgroup*

RegisterTargets 指定されたターゲットを指定されたターゲットグループに登録する許可を付与 書き込み

targetgroup*

RemoveListenerCertificates 指定されたセキュアリスナーの指定された証明書を削除する許可を付与 書き込み

listener/app*

listener/net*

RemoveTags 指定されたロードバランサーから 1 つ以上のタグを削除する許可を付与 タグ付け

listener-rule/app

listener-rule/net

listener/app

listener/net

loadbalancer/app/

loadbalancer/net/

targetgroup

aws:RequestTag/${TagKey}

aws:TagKeys

SetIpAddressType 指定されたロードバランサーのサブネットで使用される IP アドレスのタイプを設定する許可を付与 書き込み

loadbalancer/app/

loadbalancer/net/

SetRulePriorities 指定されたルールの優先順位を設定する許可を付与 書き込み

listener-rule/app*

listener-rule/net*

SetSecurityGroups 指定されたセキュリティグループを指定されたロードバランサーに関連付ける許可を付与 書き込み

loadbalancer/app/

loadbalancer/net/

SetSubnets 指定されたロードバランサーの指定されたサブネットのアベイラビリティーゾーンを有効にする許可を付与 書き込み

loadbalancer/app/

loadbalancer/net/

SetWebAcl [アクセス許可のみ] WAF に WebAcl アクセス許可を付与アクセス許可を付与 書き込み

amazonelasticmapreduce

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddInstanceFleet 実行中のクラスターにインスタンスフリートを追加するためのアクセス許可を付与 書き込み

cluster*

AddInstanceGroups 実行中のクラスターにインスタンスグループを追加するためのアクセス許可を付与 書き込み

cluster*

AddJobFlowSteps 実行中のクラスターに新しいステップを追加するためのアクセス許可を付与 書き込み

cluster*

elasticmapreduce:ExecutionRoleArn

AddTags Amazon EMR リソースにタグを追加するためのアクセス許可を付与 タグ付け

cluster

editor

notebook-execution

studio

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

AttachEditor [アクセス許可のみ] コンピューティングエンジンに EMR Notebooks をアタッチするためのアクセス許可を付与 書き込み

editor*

CancelSteps 実行中のクラスターで保留中の (1 つないしは複数の) ステップをキャンセルするためのアクセス許可を付与 書き込み

cluster*

CreateEditor [アクセス許可のみ] EMR Notebooks を作成するためのアクセス許可を付与 書き込み

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

CreatePersistentAppUI 永続的なアプリケーション履歴サーバーを作成するためのアクセス許可を付与 書き込み

cluster*

CreateRepository [アクセス許可のみ] EMR Notebooks のリポジトリを作成するためのアクセス許可を付与 書き込み
CreateSecurityConfiguration セキュリティ設定を作成する許可を付与。 書き込み
CreateStudio EMR Studio を作成するためのアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

CreateStudioPresignedUrl IAM 認証モードを使用して EMR Studio を起動するためのアクセス許可を付与 書き込み

studio*

CreateStudioSessionMapping EMR Studio のセッションマッピングを作成するためのアクセス許可を付与 書き込み

studio*

DeleteEditor [アクセス許可のみ] EMR Notebooks を削除するためのアクセス許可を付与 書き込み

editor*

DeleteRepository [アクセス許可のみ] EMR Notebooks のリポジトリを削除するためのアクセス許可を付与 書き込み
DeleteSecurityConfiguration セキュリティ設定を削除する許可を付与。 書き込み
DeleteStudio EMR Studio を削除するためのアクセス許可を付与 書き込み

studio*

DeleteStudioSessionMapping EMR Studio のセッションマッピングを削除するためのアクセス許可を付与 書き込み

studio*

DeleteWorkspaceAccess [アクセス許可のみ] アイデンティティがコラボレーション用ワークスペースを開くことをブロックするアクセス許可を付与 経営へのアクセス権

editor*

DescribeCluster ステータス、ハードウェアとソフトウェアの設定、VPC 設定およびその他の、クラスターに関する詳細を取得するためのアクセス許可を付与 読み込み

cluster*

DescribeEditor [アクセス許可のみ] ステータス、ユーザー、ロール、タグ、場所など、ノートブックに関する情報を表示するためのアクセス許可を付与 読み込み

editor*

DescribeJobFlows クラスター (ジョブフロー) について詳細表示するためのアクセス許可を付与 この API は廃止され、最終的には削除されます。代わりに、ListClusters, DescribeCluster, ListSteps, ListInstanceGroups、および ListBootstrapActions の使用をお勧めします。 読み込み

cluster*

DescribeNotebookExecution ノートブックの実行に関する情報を表示するためのアクセス許可を付与 読み込み

notebook-execution*

DescribePersistentAppUI 永続的なアプリケーション履歴サーバーについて詳細表示するためのアクセス許可を付与 読み込み

cluster*

DescribeReleaseLabel サポートされているアプリケーションなど、EMR リリースに関する情報を表示するためのアクセス許可を付与 読み込み
DescribeRepository [アクセス許可のみ] EMR Notebooks のリポジトリについて詳細表示するためのアクセス許可を付与 読み込み
DescribeSecurityConfiguration セキュリティ設定の詳細を取得するためのアクセス許可を付与 読み込み
DescribeStep クラスターステップに関する詳細を取得するためのアクセス許可を付与 読み込み

cluster*

DescribeStudio EMR Studio に関する情報を表示するためのアクセス許可を付与 読み込み

studio*

DetachEditor [アクセス許可のみ] コンピューティングエンジンから EMR Notebooks をデタッチするためのアクセス許可を付与 書き込み

editor*

GetAutoTerminationPolicy クラスターに関連付けられた自動終了ポリシーを取得するためのアクセス許可を付与 読み込み

cluster*

GetBlockPublicAccessConfiguration リージョン内の AWS アカウント において、EMR ブロックのパブリックアクセス設定を取得するためのアクセス許可を付与 読み込み
GetManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを取得するためのアクセス許可を付与 読み込み

cluster*

GetOnClusterAppUIPresignedURL クラスターで実行されているアプリケーション履歴サーバーの、署名付き URL を取得するためのアクセス許可を付与 書き込み

cluster*

GetPersistentAppUIPresignedURL 永続的なアプリケーション履歴サーバーの、署名付き URL を取得するためのアクセス許可を付与 書き込み

cluster*

GetStudioSessionMapping EMR Studio のセッションマッピングに関する情報を表示するためのアクセス許可を付与 読み込み

studio*

LinkRepository [アクセス許可のみ] EMR Notebooks のリポジトリを EMR Notebooks にリンクするためのアクセス許可を付与 書き込み
ListBootstrapActions クラスターに関連付けられたブートストラップアクションの詳細を取得すためのアクセス許可を付与 読み込み

cluster*

ListClusters アクセス可能なクラスターのステータスを取得するためのアクセス許可を付与 リスト
ListEditors [アクセス許可のみ] アクセス可能な EMR Notebooks の概要情報をリストするためのアクセス許可を付与 リスト
ListInstanceFleets クラスター内のインスタンスフリートの詳細を取得するためのアクセス許可を付与 読み込み

cluster*

ListInstanceGroups クラスター内のインスタンスグループの詳細を取得するためのアクセス許可を付与 読み込み

cluster*

ListInstances クラスター内の Amazon EC2 インスタンスに関する詳細を取得するためのアクセス許可を付与 読み込み

cluster*

ListNotebookExecutions ノートブック実行についての概要情報をリストするためのアクセス許可を付与 リスト
ListReleaseLabels 現在のリージョンで使用可能な EMR リリースを、リストしてフィルタリングするためのアクセス許可を付与 リスト
ListRepositories [アクセス許可のみ] 既存の EMR Notebooksリポジトリをリストするためのアクセス許可を付与 リスト
ListSecurityConfigurations このアカウントで利用可能なセキュリティ設定を、名前ならびに作成の日付および時刻によりリストするためのアクセス許可を付与 リスト
ListSteps クラスターに関連付けられているステップをリストするためのアクセス許可を付与 読み込み

cluster*

ListStudioSessionMappings EMR Studio のセッションマッピングに関する概要情報をリストするためのアクセス許可を付与 リスト
ListStudios EMR Studios に関する概要情報をリストするためのアクセス許可を付与 リスト
ListWorkspaceAccessIdentities [アクセス許可のみ] ワークスペースへのアクセス許可を付与アイデンティティを一覧表示するアクセス許可を付与 リスト

editor*

ModifyCluster クラスターで同時に実行できるステップ数など、クラスターの設定を変更するためのアクセス許可を付与 書き込み

cluster*

ModifyInstanceFleet インスタンスフリートのオンデマンドおよびスポットのターゲットキャパシティーを変更するためのアクセス許可を付与 書き込み

cluster*

ModifyInstanceGroups インスタンスグループにおける EC2 インスタンスの数と設定を変更するためのアクセス許可を付与 書き込み

cluster

OpenEditorInConsole [アクセス許可のみ] EMR ノートブックのための Jupyter Notebook エディタを、コンソール内から起動するためのアクセス許可を付与 書き込み

cluster*

editor*

PutAutoScalingPolicy コアインスタンスグループまたはタスクインスタンスグループのための、オートスケーリングポリシーを作成または更新するためのアクセス許可を付与 書き込み

cluster*

PutAutoTerminationPolicy クラスターに関連付けられた自動終了ポリシーを作成または更新するためのアクセス許可を付与 書き込み

cluster*

PutBlockPublicAccessConfiguration リージョン内の AWS アカウント において、EMR ブロックのパブリックアクセス設定を作成または更新するためのアクセス許可を付与 経営へのアクセス権
PutManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを、作成または更新するためのアクセス許可を付与 書き込み

cluster*

PutWorkspaceAccess [アクセス許可のみ] アイデンティティがコラボレーション用ワークスペースを開くことを許可するアクセス許可を付与 経営へのアクセス権

editor*

RemoveAutoScalingPolicy インスタンスグループからオートスケーリングポリシーを削除するためのアクセス許可を付与 書き込み

cluster*

RemoveAutoTerminationPolicy クラスターに関連付けられた自動終了ポリシーを削除するためのアクセス許可を付与 書き込み

cluster*

RemoveManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを削除するためのアクセス許可を付与 書き込み

cluster*

RemoveTags Amazon EMR リソースからタグを削除するためのアクセス許可を付与 タグ付け

cluster

editor

notebook-execution

studio

aws:TagKeys

RunJobFlow クラスター (ジョブフロー) を作成して起動するためのアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

SetTerminationProtection クラスターの終了保護を追加および削除するためのアクセス許可を付与 書き込み

cluster*

StartEditor [アクセス許可のみ] EMR Notebooks を開始するためのアクセス許可を付与 書き込み

cluster*

editor*

StartNotebookExecution EMR Notebooks の実行を開始するためのアクセス許可を付与 書き込み

cluster*

editor*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

StopEditor [アクセス許可のみ] EMR Notebooks をシャットダウンするための許可を付与 書き込み

editor*

StopNotebookExecution ノートブックの実行を停止するための許可を付与 書き込み

notebook-execution*

TerminateJobFlows クラスター (ジョブフロー) を終了するためのアクセス許可を付与 書き込み

cluster*

UnlinkRepository [アクセス許可のみ] EMR Notebooks から EMR ノートブックリポジトリへのリンクを解除するためのアクセス許可を付与 書き込み
UpdateEditor [アクセス許可のみ] EMR Notebooks を更新するアクセス許可を付与 書き込み

editor*

UpdateRepository [アクセス許可のみ] EMR Notebooks のリポジトリを更新するためのアクセス許可を付与 書き込み
UpdateStudio EMR Studio に関する情報を更新するためのアクセス許可を付与 書き込み

studio*

UpdateStudioSessionMapping EMR Studio のセッションマッピングを更新するためのアクセス許可を付与 書き込み

studio*

ViewEventsFromAllClustersInConsole [アクセス許可のみ] EMR コンソールを使用して、すべてのクラスターのイベントを表示するためのアクセス許可を付与 リスト

amazonelastictranscoder

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelJob Elastic Transcoder による処理がまだ開始されていないジョブをキャンセルします。 書き込み

job*

CreateJob ジョブの作成 書き込み

pipeline*

preset*

CreatePipeline パイプラインを作成します。 書き込み
CreatePreset プリセットの作成 書き込み
DeletePipeline パイプラインを削除します。 Write

pipeline*

DeletePreset プリセットを削除します。 Write

preset*

ListJobsByPipeline パイプラインに割り当てたジョブのリストを取得します。 リスト

pipeline*

ListJobsByStatus 現在の AWS アカウント に関連付けられたすべてのジョブのうち、指定されたステータスがあるものを取得 リスト
ListPipelines 現在の AWS アカウント に関連付けられているパイプラインのリストの取得 リスト
ListPresets 現在の AWS アカウント に関連付けられているプリセットのリストの取得 リスト
ReadJob ジョブに関する詳細情報を取得します。 Read

job*

ReadPipeline パイプラインに関する詳細情報を取得します。 読み取り

pipeline*

ReadPreset プリセットに関する詳細情報の取得 読み取り

preset*

TestRole パイプラインの設定をテストし、Elastic Transcoder がジョブを作成・処理できることを確実にします。 Write
UpdatePipeline パイプラインの設定を更新します。 Write

pipeline*

UpdatePipelineNotifications パイプラインに対する Amazon Simple Notification Service (Amazon SNS) 通知のみを更新します。 書き込み

pipeline*

UpdatePipelineStatus パイプラインを一時停止または再開することにより、パイプラインがジョブ処理を停止または再開して、パイプラインのステータスを更新 書き込み

pipeline*

amazonelasticache

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToResource ElastiCache リソースにタグを追加する許可を付与。 タグ付け

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

AuthorizeCacheSecurityGroupIngress ElastiCache セキュリティグループで EC2 セキュリティグループを承認する許可を付与。 Write

securitygroup*

ec2:AuthorizeSecurityGroupIngress

aws:ResourceTag/${TagKey}

BatchApplyUpdateAction クラスターとレプリケーショングループのセットに ElastiCache サービス更新を適用する許可を付与。 Write

cluster

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

s3:GetObject

replicationgroup

aws:ResourceTag/${TagKey}

BatchStopUpdateAction クラスターセットで ElastiCache サービス更新の実行を停止する許可を付与。 Write

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CompleteMigration Amazon EC2 でホストされている Redis から ElastiCache へのデータのオンライン移行を完了する許可を付与。 Write

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CopySnapshot 既存のスナップショットのコピーを作成する許可を付与。 Write

snapshot*

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

CreateCacheCluster キャッシュクラスターを作成する許可を付与。 Write

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

replicationgroup

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

securitygroup

snapshot

subnetgroup

aws:ResourceTag/${TagKey}

CreateCacheParameterGroup パラメータグループを作成する許可を付与。 Write

parametergroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheParameterGroupName

CreateCacheSecurityGroup キャッシュセキュリティグループを作成する許可を付与。 Write

securitygroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCacheSubnetGroup キャッシュサブネットグループを作成する許可を付与。 Write

subnetgroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGlobalReplicationGroup グローバルレプリケーショングループを作成する許可を付与。 Write

globalreplicationgroup*

replicationgroup*

aws:ResourceTag/${TagKey}

CreateReplicationGroup レプリケーショングループを作成する許可を付与。 Write

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

globalreplicationgroup

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

replicationgroup

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

securitygroup

snapshot

subnetgroup

usergroup

aws:ResourceTag/${TagKey}

CreateSnapshot 特定の時点で Redis クラスター全体のコピーを作成する許可を付与。 Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CreateUser Redis エンジンバージョン 6.x 以降の Redis ユーザーを作成する許可を付与。 Write

user*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserGroup Redis エンジンバージョン 6.x 以降の Redis ユーザーグループを作成する許可を付与。 Write

user*

elasticache:AddTagsToResource

usergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

DecreaseNodeGroupsInGlobalReplicationGroup グローバルレプリケーショングループ内のノードグループの数を減らすアクセス許可を付与します。 Write

globalreplicationgroup*

elasticache:NumNodeGroups

DecreaseReplicaCount Redis (クラスターモード無効化) レプリケーショングループのレプリカ数、または Redis (クラスターモード有効化) レプリケーショングループの 1 つ以上のノードグループ (シャード) のレプリカノードの数を減らすアクセス許可を付与します。 Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

DeleteCacheCluster 以前にプロビジョニングされたクラスターを削除する許可を付与 Write

cluster*

aws:ResourceTag/${TagKey}

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

DeleteCacheParameterGroup 指定されたキャッシュパラメータグループを削除する許可を付与。 Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

DeleteCacheSecurityGroup キャッシュセキュリティグループを削除する許可を付与。 Write

securitygroup*

aws:ResourceTag/${TagKey}

DeleteCacheSubnetGroup キャッシュサブネットグループを削除する許可を付与。 Write

subnetgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

DeleteGlobalReplicationGroup 既存のグローバルレプリケーショングループを削除する許可を付与。 Write

globalreplicationgroup*

DeleteReplicationGroup 既存のレプリケーショングループを削除する許可を付与。 Write

replicationgroup*

aws:ResourceTag/${TagKey}

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

DeleteSnapshot 既存のスナップショットを削除する許可を付与。 Write

snapshot*

aws:ResourceTag/${TagKey}

DeleteUser 既存のユーザーを削除して、そのユーザーを割り当てられたすべてのユーザーグループとレプリケーショングループから削除する許可を付与。 Write

user*

aws:ResourceTag/${TagKey}

DeleteUserGroup 既存のユーザーグループを削除する許可を付与。 Write

usergroup*

aws:ResourceTag/${TagKey}

DescribeCacheClusters プロビジョンドキャッシュクラスターに関する情報を一覧表示する許可を付与。 リスト

cluster*

aws:ResourceTag/${TagKey}

DescribeCacheEngineVersions 利用可能なキャッシュエンジンとそのバージョンをリストするためのアクセス許可を付与する リスト
DescribeCacheParameterGroups キャッシュパラメータグループの説明を一覧表示する許可を付与。 リスト

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheParameters 特定のキャッシュパラメータグループの詳細なパラメータリストを取得する許可を付与。 リスト

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheSecurityGroups キャッシュセキュリティグループの説明を一覧表示する許可を付与。 リスト

securitygroup*

aws:ResourceTag/${TagKey}

DescribeCacheSubnetGroups キャッシュサブネットグループの説明を一覧表示する許可を付与。 リスト

subnetgroup*

aws:ResourceTag/${TagKey}

DescribeEngineDefaultParameters 指定されたキャッシュエンジンのデフォルトのエンジンおよびシステムパラメータ情報を取得する許可を付与。 リスト
DescribeEvents クラスター、キャッシュセキュリティグループ、キャッシュパラメータグループに関連するイベントを一覧表示する許可を付与。 リスト
DescribeGlobalReplicationGroups グローバルレプリケーショングループに関する情報を一覧表示する許可を付与。 リスト

globalreplicationgroup*

DescribeReplicationGroups プロビジョンドレプリケーショングループに関する情報を一覧表示する許可を付与。 リスト

replicationgroup*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodes 購入したリザーブドキャッシュノードに関する情報を一覧表示する許可を付与。 リスト

reserved-instance*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodesOfferings 利用可能なリザーブドキャッシュノードを一覧表示する許可を付与。 リスト
DescribeServiceUpdates サービス更新の詳細を一覧表示する許可を付与。 リスト
DescribeSnapshots クラスターまたはレプリケーショングループのスナップショットに関する情報を一覧表示する許可を付与。 リスト

snapshot*

aws:ResourceTag/${TagKey}

DescribeUpdateActions クラスターまたはレプリケーショングループのセットの更新アクションの詳細を一覧表示する許可を付与。 リスト

cluster

replicationgroup

aws:ResourceTag/${TagKey}

DescribeUserGroups Redis ユーザーグループに関する情報を一覧表示する許可を付与。 リスト

usergroup*

aws:ResourceTag/${TagKey}

DescribeUsers Redis ユーザーに関する情報を一覧表示する許可を付与。 リスト

user*

aws:ResourceTag/${TagKey}

DisassociateGlobalReplicationGroup グローバルレプリケーショングループからセカンダリレプリケーショングループを削除する許可を付与。 Write

globalreplicationgroup*

FailoverGlobalReplicationGroup グローバルレプリケーショングループで選択したセカンダリリージョンにプライマリリージョンをフェイルオーバーする許可を付与。 Write

globalreplicationgroup*

IncreaseNodeGroupsInGlobalReplicationGroup グローバルレプリケーショングループのノードグループ数を増やすアクセス許可を付与します。 Write

globalreplicationgroup*

elasticache:NumNodeGroups

IncreaseReplicaCount Redis (クラスターモード無効化) レプリケーショングループのレプリカ数、または Redis (クラスターモード有効化) レプリケーショングループの 1 つ以上のノードグループ (シャード) のレプリカノードの数を増やすアクセス許可を付与します。 Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

ListAllowedNodeTypeModifications 特定の Redis クラスターまたはレプリケーショングループのスケーリングに使用できるノードタイプを一覧表示する許可を付与。 リスト

cluster

replicationgroup

aws:ResourceTag/${TagKey}

ListTagsForResource ElastiCache リソースのタグを一覧表示する許可を付与。 Read

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:ResourceTag/${TagKey}

ModifyCacheCluster クラスターの設定を変更する許可を付与。 Write

cluster*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

parametergroup

securitygroup

aws:ResourceTag/${TagKey}

ModifyCacheParameterGroup キャッシュパラメータグループのパラメータを変更する許可を付与。 Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

ModifyCacheSubnetGroup 既存のキャッシュサブネットグループを変更する許可を付与。 Write

subnetgroup*

aws:ResourceTag/${TagKey}

ModifyGlobalReplicationGroup グローバルレプリケーショングループの設定を変更する許可を付与。 Write

globalreplicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

ModifyReplicationGroup レプリケーショングループの設定を変更する許可を付与。 Write

replicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

parametergroup

securitygroup

usergroup

aws:ResourceTag/${TagKey}

ModifyReplicationGroupShardConfiguration レプリケーショングループの既存のシャード間でシャードの追加、シャードの削除、またはキースペースの再調整を行うアクセス許可を付与します。 Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:NumNodeGroups

ModifyUser Redis ユーザーのパスワードまたはアクセス文字列を変更する許可を付与。 Write

user*

aws:ResourceTag/${TagKey}

ModifyUserGroup ユーザーグループに属するユーザーのリストを変更する許可を付与。 Write

user*

usergroup*

aws:ResourceTag/${TagKey}

PurchaseReservedCacheNodesOffering リザーブドキャッシュノードの提供を購入する許可を付与。 Write

reserved-instance*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

RebalanceSlotsInGlobalReplicationGroup スロットを再配布し、グローバルレプリケーショングループ内の既存のシャード間で統一されたキーを配布することを保証するために、キースペースリバランス操作を実行する許可を付与。 Write

globalreplicationgroup*

RebootCacheCluster プロビジョンドキャッシュクラスターまたはレプリケーショングループ内のキャッシュノードの一部またはすべてを再起動する許可を付与 (クラスターモードは無効化)。 Write

cluster*

aws:ResourceTag/${TagKey}

RemoveTagsFromResource ElastiCache リソースからタグを削除する許可を付与。 タグ付け

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:ResourceTag/${TagKey}

ResetCacheParameterGroup キャッシュパラメータグループのパラメータをデフォルト値に戻すためのアクセス許可を付与します。 Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

RevokeCacheSecurityGroupIngress ElastiCache セキュリティグループから EC2 セキュリティグループの進入を削除する許可を付与。 Write

securitygroup*

aws:ResourceTag/${TagKey}

StartMigration Amazon EC2 でホストされている Redis から ElastiCache for Redis へのデータの移行を開始する許可を付与。 Write

replicationgroup*

aws:ResourceTag/${TagKey}

TestFailover レプリケーショングループ内の指定されたノードグループで自動フェイルオーバーをテストする許可を付与。 Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

awselementalappliancesandsoftware

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateQuote [アクセス許可のみ] 見積りを作成するアクセス許可を付与 タグ付け

quote*

aws:RequestTag/${TagKey}

aws:TagKeys

GetQuote [アクセス許可のみ] 見積りを記述するアクセス許可を付与 読み込み

quote*

ListQuotes [アクセス許可のみ] ユーザーアカウントの見積りを一覧表示するアクセス許可を付与 リスト
ListTagsForResource [アクセス許可のみ] AWS Elemental Appliances and Software のリソースのタグを一覧表示するアクセス許可を付与 読み込み

quote

TagResource [アクセス許可のみ] AWS Elemental Appliances and Software のリソースにタグ付けするアクセス許可を付与 タグ付け

quote

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource [アクセス許可のみ] AWS Elemental Appliances and Software のリソースからタグを削除するアクセス許可を付与 タグ付け

quote

aws:TagKeys

UpdateQuote [アクセス許可のみ] 見積りを変更するアクセス許可を付与 書き込み

quote*

awselementalappliancesandsoftwareactivationservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CompleteAccountRegistration [アクセス許可のみ] AWS Elemental Appliances and Software Purchases のお客様のアカウントを登録するプロセスを完了するアクセス許可を付与 読み込み
CompleteFileUpload [アクセス許可のみ] AWS Elemental Appliances and Software Purchases のソフトウェアファイルをアップロードするプロセスを完了するアクセス許可を付与 読み込み
DownloadSoftware [アクセス許可のみ] AWS Elemental Appliances and Software Purchases のソフトウェアファイルをダウンロードするアクセス許可を付与 読み込み
GenerateLicenses [アクセス許可のみ] AWS Elemental Appliances and Software Purchases のソフトウェアライセンスを生成するアクセス許可を付与 読み込み
GetActivation [アクセス許可のみ] アクティベーションを記述する許可を付与 読み込み

activation*

ListTagsForResource [アクセス許可のみ] AWS Elemental Activations リソースのタグを一覧表示する許可を付与 読み込み

activation

StartAccountRegistration [アクセス許可のみ] AWS Elemental Appliances and Software Purchases のお客様のアカウントを登録するプロセスを開始するアクセス許可を付与 読み込み
StartFileUpload [アクセス許可のみ] AWS Elemental Appliances and Software Purchases 用のソフトウェアファイルをアップロードするプロセスを開始するアクセス許可を付与 読み込み
TagResource [アクセス許可のみ] AWS Elemental Activations リソースのタグを追加するアクセス許可を付与 タグ付け

activation*

activation

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource [アクセス許可のみ] AWS Elemental Activations リソースからタグを削除するアクセス許可を付与 タグ付け

activation*

activation

aws:TagKeys

aws:ResourceTag/${TagKey}

awselementalmediaconnect

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddFlowMediaStreams メディアストリームをフローに追加する許可を付与 Write
AddFlowOutputs 出力をフローに追加する許可を付与 Write
AddFlowSources ソースをフローに追加する許可を付与 Write
AddFlowVpcInterfaces VPC インターフェイスをフローに追加する許可を付与 Write
CreateFlow フローを作成する許可を付与 Write
DeleteFlow トピックを削除する許可を付与 Write
DescribeFlow フローの ARN、名前、アベイラビリティーゾーンなどのフローの詳細、およびソース、出力、資格についての詳細を表示する許可を付与 Read
DescribeOffering サービスの詳細を表示する許可を付与 Read
DescribeReservation 予約の詳細を表示する許可を付与 Read
GrantFlowEntitlements フローで資格を与えるアクセス許可を付与 Write
ListEntitlements アカウントに与えられたすべての資格のリストを表示する許可を付与 リスト
ListFlows このアカウントに関連付けられているフローのリストを表示する許可を付与 リスト
ListOfferings 現在の AWS リージョン のアカウントで利用可能なすべてのサービスのリストを表示するアクセス許可を付与 リスト
ListReservations 現在の AWS リージョン でアカウントが購入したすべての予約のリストを表示するアクセス許可を付与 リスト
ListTagsForResource リソースに関連付けられたすべてのタグのリストを表示する許可を付与 Read
PurchaseOffering サービスを購入する許可を付与 Write
RemoveFlowMediaStream フローからソースを削除する許可を付与 Write
RemoveFlowOutput フローから出力を削除する許可を付与 Write
RemoveFlowSource フローからソースを削除する許可を付与 Write
RemoveFlowVpcInterface フローから VPC インターフェイスを削除する許可を付与 Write
RevokeFlowEntitlement フローで資格を取り消すアクセス許可を付与 Write
StartFlow フローを開始する許可を付与 Write
StopFlow フローを停止する許可を付与 Write
TagResource タグをリソースに関連付けるアクセス許可を付与 タグ付け
UntagResource リソースからタグを削除する許可を付与 タグ付け
UpdateFlow フローを更新する許可を付与 Write
UpdateFlowEntitlement フローに関する資格を更新する許可を付与 Writ
UpdateFlowMediaStream フローに関する資格を更新する許可を付与 Write
UpdateFlowOutput フローで出力を更新する許可を付与 Write
UpdateFlowSource フローでソースを更新する許可を付与 Write

awselementalmediaconvert

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateCertificate AWS Certificate Manager (ACM) の Amazon リソースネーム (ARN) を、AWS Elemental MediaConvert に関連付けるためのアクセス許可を付与する 書き込み
CancelJob キューで待機している AWS Elemental MediaConvert ジョブをキャンセルするアクセス許可を付与します 書き込み

Job*

CreateJob AWS Elemental MediaConvert ジョブを作成および送信するアクセス許可を付与します 書き込み

JobTemplate

Preset

Queue

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJobTemplate AWS Elemental MediaConvert カスタムジョブテンプレートを作成するアクセス許可を付与します 書き込み

Preset

Queue

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePreset AWS Elemental MediaConvert カスタム出力プリセットを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateQueue AWS Elemental MediaConvert ジョブキューを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteJobTemplate AWS Elemental MediaConvert カスタムジョブテンプレートを削除するアクセス許可を付与します 書き込み

JobTemplate*

DeletePolicy AWS Elemental MediaConvert ポリシーを削除するためのアクセス許可を付与する 書き込み
DeletePreset AWS Elemental MediaConvert カスタム出力プリセットを削除するアクセス許可を付与します 書き込み

Preset*

DeleteQueue AWS Elemental MediaConvert ジョブキューを削除するアクセス許可を付与します 書き込み

Queue*

DescribeEndpoints アカウント固有のエンドポイントに対するリクエストを送信することによって、AWS Elemental MediaConvert サービスにサブスクライブするアクセス許可を付与します。すべてのトランスコーディングリクエストは、サービスが返すエンドポイントに送信される必要があります。 リスト
DisassociateCertificate AWS Certificate Manager (ACM) 証明書の Amazon リソースネーム (ARN) と AWS Elemental MediaConvert リソースとの関連付けを、削除するためのアクセス許可を付与する 書き込み
GetJob AWS Elemental MediaConvert ジョブを取得するアクセス許可を付与します 読み込み

Job*

GetJobTemplate AWS Elemental MediaConvert ジョブテンプレートを取得するアクセス許可を付与します 読み込み

JobTemplate*

GetPolicy AWS Elemental MediaConvert ポリシーを取得するためのアクセス許可を付与する 読み込み
GetPreset AWS Elemental MediaConvert 出力プリセットを取得するアクセス許可を付与します 読み込み

Preset*

GetQueue AWS Elemental MediaConvert ジョブキューを取得するアクセス許可を付与します 読み込み

Queue*

ListJobTemplates AWS Elemental MediaConvert ジョブテンプレートを一覧表示するアクセス許可を付与します リスト
ListJobs AWS Elemental MediaConvert ジョブを一覧表示するアクセス許可を付与します リスト

Queue

ListPresets AWS Elemental MediaConvert 出力プリセットを一覧表示するアクセス許可を付与します リスト
ListQueues AWS Elemental MediaConvert ジョブキューを一覧表示するアクセス許可を付与します リスト
ListTagsForResource MediaConvert キュー、プリセット、またはジョブテンプレートのタグを取得する許可を付与。 読み込み

JobTemplate

Preset

Queue

PutPolicy AWS Elemental MediaConvert ポリシーを配置するためのアクセス許可を付与する 書き込み
TagResource MediaConvert キュー、プリセット、またはジョブテンプレートにタグを追加する許可を付与。 タグ付け

JobTemplate

Preset

Queue

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource MediaConvert キュー、プリセット、またはジョブテンプレートからタグを削除する許可を付与。 タグ付け

JobTemplate

Preset

Queue

aws:TagKeys

UpdateJobTemplate AWS Elemental MediaConvert カスタムジョブテンプレートを更新するアクセス許可を付与します 書き込み

JobTemplate*

Preset

Queue

UpdatePreset AWS Elemental MediaConvert カスタム出力プリセットを更新するアクセス許可を付与します 書き込み

Preset*

UpdateQueue AWS Elemental MediaConvert ジョブキューを更新するアクセス許可を付与します 書き込み

Queue*

awselementalmedialive

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptInputDeviceTransfer 入力デバイス転送を受け入れるアクセス許可を付与 書き込み

input-device*

BatchDelete チャネル、入力、入力セキュリティグループ、およびマルチプレックスを削除する許可を付与 書き込み
BatchStart チャンネルとマルチプレックスを開始する許可を付与 書き込み
BatchStop チャンネルとマルチプレックスを停止する許可を付与 書き込み
BatchUpdateSchedule チャネルのスケジュールにアクションを追加および削除する許可を付与 書き込み

channel*

CancelInputDeviceTransfer 入力デバイス転送をキャンセルする許可を付与 書き込み

input-device*

ClaimDevice 入力デバイスを請求する許可を付与 書き込み

input-device*

CreateChannel チャネルを作成する許可を付与 書き込み

channel*

input*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInput 入力を作成する許可を付与 書き込み

input*

input-security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInputSecurityGroup 入力セキュリティグループを作成する許可を付与 書き込み

input-security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMultiplex マルチプレックスを作成する許可を付与 書き込み

multiplex*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMultiplexProgram マルチプレックスプログラムを作成する許可を付与 書き込み

multiplex*

CreatePartnerInput パートナーリソースを作成する許可を付与 書き込み

input*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTags チャネル、入力、入力セキュリティグループ、マルチプレックス、および予約用のタグを作成する許可を付与 タグ付け

channel

input

input-security-group

multiplex

reservation

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteChannel チャネルを削除する許可を付与 書き込み

channel*

DeleteInput 入力を削除する許可を付与 書き込み

input*

DeleteInputSecurityGroup 入力セキュリティグループを削除する許可を付与 書き込み

input-security-group*

DeleteMultiplex マルチプレックスを削除する許可を付与 書き込み

multiplex*

DeleteMultiplexProgram マルチプレックスプログラムを削除する許可を付与 書き込み

multiplex*

DeleteReservation 期限切れの予約を削除する許可を付与 書き込み

reservation*

DeleteSchedule チャンネルのすべてのスケジュールアクションを削除する許可を付与 書き込み

channel*

DeleteTags チャネル、入力、入力セキュリティグループ、マルチプレックス、および予約からタグを削除する許可を付与 タグ付け

channel

input

input-security-group

multiplex

reservation

aws:TagKeys

DescribeChannel チャネルに関する詳細を取得する許可を付与 読み込み

channel*

DescribeInput 入力を記述する許可を付与 読み込み

input*

DescribeInputDevice 入力デバイスを記述する許可を付与 読み込み

input-device*

DescribeInputDeviceThumbnail 入力デバイスのサムネイルを記述する許可を付与 読み込み

input-device*

DescribeInputSecurityGroup 入力セキュリティグループを記述する許可を付与 読み込み

input-security-group*

DescribeMultiplex マルチプレックスを記述する許可を付与 読み込み

multiplex*

DescribeMultiplexProgram マルチプレックスプログラムを記述する許可を付与 読み込み

multiplex*

DescribeOffering 予約サービスに関する詳細を取得する許可を付与 読み込み

offering*

DescribeReservation 予約に関する詳細を取得する許可を付与 読み込み

reservation*

DescribeSchedule チャネルでスケジュールされているアクションのリストを表示する許可を付与 読み込み

channel*

ListChannels チャネルを一覧表示する許可を付与。 リスト
ListInputDeviceTransfers 入力デバイスを一覧表示する許可を付与 リスト
ListInputDevices 入力デバイスを一覧表示する許可を付与。 リスト
ListInputSecurityGroups 入力セキュリティグループを一覧表示する許可を付与。 リスト
ListInputs 入力を一覧表示する許可を付与 リスト
ListMultiplexPrograms マルチプレックスプログラムを一覧表示する許可を付与 リスト
ListMultiplexes マルチプレックスを一覧表示する許可を付与 リスト
ListOfferings 予約サービスを一覧表示する許可を付与 リスト
ListReservations 予約を一覧表示する許可を付与。 リスト
ListTagsForResource チャネル、入力、入力セキュリティグループ、マルチプレックス、および予約用のタグを一覧表示する許可を付与 リスト

channel

input

input-security-group

multiplex

reservation

PurchaseOffering 予約サービスを購入する許可を付与 書き込み

offering*

reservation*

aws:RequestTag/${TagKey}

aws:TagKeys

RebootInputDevice 入力デバイスを再起動する許可を付与 書き込み

input-device*

RejectInputDeviceTransfer 入力デバイス転送を拒否する許可を付与 書き込み

input-device*

StartChannel チャネルを開始する許可を付与 書き込み

channel*

StartInputDeviceMaintenanceWindow 入力デバイスのメンテナンスウィンドウを開始する許可を付与 書き込み

input-device*

StartMultiplex マルチプレックスを開始する許可を付与 書き込み

multiplex*

StopChannel チャネルを停止する許可を付与 書き込み

channel*

StopMultiplex マルチプレックスを停止する許可を付与 書き込み

multiplex*

TransferInputDevice 入力デバイスを転送する許可を付与 書き込み

input-device*

UpdateChannel チャネルを更新する許可を付与 書き込み

channel*

UpdateChannelClass チャネルのクラスを更新する許可を付与 書き込み

channel*

UpdateInput 入力を更新する許可を付与 書き込み

input*

UpdateInputDevice 入力デバイスを更新する許可を付与。 書き込み

input-device*

UpdateInputSecurityGroup 入力セキュリティグループを更新する許可を付与 書き込み

input-security-group*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateMultiplex マルチプレックスを更新する許可を付与 書き込み

multiplex*

UpdateMultiplexProgram マルチプレックスプログラムを更新する許可を付与 書き込み

multiplex*

UpdateReservation 予約を更新する許可を付与 書き込み

reservation*

awselementalmediapackage

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ConfigureLogs チャネルのアクセスログを設定する許可を付与 書き込み

channels*

iam:CreateServiceLinkedRole

CreateChannel AWS Elemental MediaPackage でチャネルを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHarvestJob AWS Elemental MediaPackage でチャネルで収穫ジョブを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateOriginEndpoint AWS Elemental MediaPackage でエンドポイントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteChannel AWS Elemental MediaPackage でチャネルを削除する許可を付与 書き込み

channels*

DeleteOriginEndpoint AWS Elemental MediaPackage でエンドポイントを削除する許可を付与 書き込み

origin_endpoints*

DescribeChannel AWS Elemental MediaPackage でチャネルの詳細を表示する許可を付与 読み込み

channels*

DescribeHarvestJob AWS Elemental MediaPackage で収穫ジョブの詳細を表示する許可を付与 読み込み

harvest_jobs*

DescribeOriginEndpoint AWS Elemental MediaPackage でエンドポイントの詳細を表示する許可を付与 読み込み

origin_endpoints*

ListChannels AWS Elemental MediaPackage でチャネルのリストを表示する許可を付与 読み込み
ListHarvestJobs AWS Elemental MediaPackage で収穫ジョブのリストを表示する許可を付与 読み込み
ListOriginEndpoints AWS Elemental MediaPackage でエンドポイントのリストを表示する許可を付与 読み込み
ListTagsForResource チャネルまたは OriginEndpoint に割り当てられたタグを一覧表示する許可を付与 読み込み

channels

harvest_jobs

origin_endpoints

RotateChannelCredentials AWS Elemental MediaPackage のチャネルの最初の IngestEndpoint の認証情報をローテーションする許可を付与 書き込み

channels*

RotateIngestEndpointCredentials AWS Elemental MediaPackage でチャネルの IngestEndpoint 認証情報をローテーションする許可を付与 書き込み

channels*

TagResource MediaPackage リソースをタグ付けする許可を付与 タグ付け

channels

harvest_jobs

origin_endpoints

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource チャネルまたは OriginEndpoint に対するタグを削除する許可を付与 タグ付け

channels

harvest_jobs

origin_endpoints

aws:TagKeys

UpdateChannel AWS Elemental MediaPackage でチャネルに変更を加える許可を付与 書き込み

channels*

UpdateOriginEndpoint AWS Elemental MediaPackage でエンドポイントに変更を加える許可を付与 書き込み

origin_endpoints*

awselementalmediapackagevod

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ConfigureLogs PackagingGroup の送信アクセスログを設定する許可を付与 書き込み

packaging-groups*

iam:CreateServiceLinkedRole

CreateAsset AWS Elemental MediaPackage でアセットを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePackagingConfiguration AWS Elemental MediaPackage でパッケージ設定を作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePackagingGroup AWS Elemental MediaPackage でパッケージグループを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAsset AWS Elemental MediaPackage でアセットを削除するアクセス許可を付与します 書き込み

assets*

DeletePackagingConfiguration AWS Elemental MediaPackage のパッケージ設定を削除するアクセス許可を付与します 書き込み

packaging-configurations*

DeletePackagingGroup AWS Elemental MediaPackage のパッケージグループを削除するアクセス許可を付与します 書き込み

packaging-groups*

DescribeAsset AWS Elemental MediaPackage でアセットの詳細を表示するアクセス許可を付与します 読み込み

assets*

DescribePackagingConfiguration AWS Elemental MediaPackage のパッケージ設定の詳細を表示するアクセス許可を付与します 読み込み

packaging-configurations*

DescribePackagingGroup AWS Elemental MediaPackage でパッケージグループの詳細を表示するアクセス許可を付与します 読み込み

packaging-groups*

ListAssets AWS Elemental MediaPackage でアセットのリストを表示するアクセス許可を付与します リスト
ListPackagingConfigurations AWS Elemental MediaPackage のパッケージ設定のリストを表示するアクセス許可を付与します リスト
ListPackagingGroups AWS Elemental MediaPackage でパッケージグループのリストを表示するアクセス許可を付与します リスト
ListTagsForResource PackagingGroup、PackagingConfiguration、または Asset に割り当てられているタグを一覧表示するアクセス許可を付与します 読み込み

assets

packaging-configurations

packaging-groups

TagResource PackagingGroup、PackagingConfiguration、または Asset にタグを割り当てるアクセス許可を付与します タグ付け

assets

packaging-configurations

packaging-groups

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource PackagingGroup、PackagingConfiguration、または Asset からタグを削除するアクセス許可を付与します タグ付け

assets

packaging-configurations

packaging-groups

aws:TagKeys

UpdatePackagingGroup AWS Elemental MediaPackage でパッケージグループを更新するアクセス許可を付与します 書き込み

packaging-groups*

awselementalmediastore

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateContainer コンテナを作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteContainer コンテナを削除する許可を付与 書き込み

container*

DeleteContainerPolicy コンテナのアクセスポリシーを削除する許可を付与 経営へのアクセス権

container*

DeleteCorsPolicy コンテナから CORS ポリシーを削除する許可を付与 書き込み

container*

DeleteLifecyclePolicy コンテナからライフサイクルポリシーを削除する許可を付与 書き込み

container*

DeleteMetricPolicy コンテナからメトリクスポリシーを削除する許可を付与 書き込み

container*

DeleteObject オブジェクトを削除する許可を付与 書き込み

object*

DescribeContainer コンテナの詳細を取得する許可を付与 リスト

container*

DescribeObject オブジェクトのメタデータを取得する許可を付与 リスト

object*

GetContainerPolicy コンテナのアクセスポリシーを取得する許可を付与 読み取り

container*

GetCorsPolicy コンテナの CORS ポリシーを取得する許可を付与 読み取り

container*

GetLifecyclePolicy コンテナに割り当てられているライフサイクルポリシーを取得する許可を付与 読み取り

container*

GetMetricPolicy コンテナに割り当てられているメトリクスポリシーを取得する許可を付与 読み取り

container*

GetObject オブジェクトを取得する許可を付与 読み取り

object*

ListContainers 現在のアカウントのコンテナのリストを取得する許可を付与 リスト
ListItems フォルダに保存されているオブジェクトとサブフォルダのリストを取得する許可を付与 リスト

folder

ListTagsForResource コンテナのタグを一覧表示する許可を付与 読み取り

container

PutContainerPolicy コンテナのアクセスポリシーを作成または置換する許可を付与 経営へのアクセス権

container*

PutCorsPolicy コンテナの CORS ポリシーを追加または変更する許可を付与 書き込み

container*

PutLifecyclePolicy コンテナに割り当てられているライフサイクルポリシーを追加または変更する許可を付与 書き込み

container*

PutMetricPolicy コンテナに割り当てられているメトリクスポリシーを追加または変更する許可を付与 書き込み

container*

PutObject オブジェクトをアップロードする許可を付与 書き込み

object*

StartAccessLogging コンテナのアクセスログを開始する許可を付与 書き込み

container*

iam:PassRole

StopAccessLogging コンテナのアクセスログを停止する許可を付与 書き込み

container*

TagResource コンテナにタグを追加する許可を付与 タグ付け

container

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource コンテナからタグを削除する許可を付与 タグ付け

container

aws:TagKeys

aws:RequestTag/${TagKey}

awselementalmediatailor

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ConfigureLogsForPlaybackConfiguration 再生設定のログを設定する許可を付与 書き込み

playbackConfiguration*

iam:CreateServiceLinkedRole

CreateChannel チャネルモデレーターを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLiveSource 指定されたソースの場所の名前を使用して、ソースロケーションに新しいライブソースを作成する許可を付与する 書き込み

sourceLocation*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePrefetchSchedule 指定された再生設定名で再生設定にプリフェッチスケジュールを作成する許可を付与 書き込み

playbackConfiguration*

CreateProgram 指定されたチャネル名で新しいプログラムを作成する許可を付与 書き込み

channel*

CreateSourceLocation 新しいソースの場所を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVodSource 指定されたソースの場所の名前を使用して、ソースロケーションに新しい VOD ソースを作成する許可を付与 書き込み

sourceLocation*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteChannel 指定されたチャネル名を削除する許可を付与 書き込み

channel*

DeleteChannelPolicy 指定されたチャネル名を持つチャネルの IAM ポリシーを削除する許可を付与 経営へのアクセス権

channel*

DeleteLiveSource 指定されたソースの場所の名前を持つソースの場所で、指定されたライブソース名を持つライブソースを削除する許可を付与する 書き込み

liveSource*

sourceLocation*

DeletePlaybackConfiguration 指定された再生設定を削除する許可を付与 書き込み

playbackConfiguration*

DeletePrefetchSchedule 指定されたプリフェッチスケジュール名で再生設定のプリフェッチスケジュールを削除する許可を付与 書き込み

playbackConfiguration*

prefetchSchedule*

DeleteProgram 指定されたチャネル名を持つチャネルで、指定されたプログラム名を持つプログラムを削除する許可を付与 書き込み

channel*

program*

DeleteSourceLocation 指定されたソースの場所の名前を持つソースロケーションを削除する許可を付与 書き込み

sourceLocation*

DeleteVodSource 指定されたソースの場所の名前を持つソースの場所で、指定された VOD ソース名を持つ VOD ソースを削除する許可を付与 書き込み

sourceLocation*

vodSource*

DescribeChannel 指定されたチャネル名を持つチャネルを取得する許可を付与 読み取り

channel*

DescribeLiveSource 指定されたソースの場所の名前を持つソースの場所で、指定されたライブソース名を持つライブソースを取得する許可を付与する 読み取り

liveSource*

sourceLocation*

DescribeProgram 指定されたチャネル名を持つチャネルで、指定されたプログラム名を持つプログラムを取得する許可を付与 読み込み

channel*

program*

DescribeSourceLocation 指定されたソースの場所の名前を持つソースの場所を取得する許可を付与 読み込み

sourceLocation*

DescribeVodSource 指定されたソースの場所の名前を持つソースの場所で、指定された VOD ソース名を持つ VOD ソースを取得する許可を付与 読み込み

sourceLocation*

vodSource*

GetChannelPolicy 指定されたチャネル名を持つチャネルで IAM ポリシーを読み取る許可を付与 読み込み

channel*

GetChannelSchedule 指定されたチャネル名を持つチャネルでプログラムのスケジュールを取得する許可を付与 読み込み

channel*

GetPlaybackConfiguration 指定された名前の設定を取得する許可を付与。 読み込み

playbackConfiguration*

GetPrefetchSchedule 指定されたプリフェッチスケジュール名で再生設定のプリフェッチスケジュールを取得する許可を付与 読み込み

playbackConfiguration*

prefetchSchedule*

ListAlerts リソースでアラートのリストを取得する許可を付与 読み込み
ListChannels 既存のチャネルのリストを取得する許可を付与 読み取り
ListLiveSources 指定されたソースの場所の名前を持つソースの場所で、既存のライブソースのリストを取得する許可を付与する 読み取り

sourceLocation*

ListPlaybackConfigurations 利用可能な設定のリストを取得する許可を付与。 リスト
ListPrefetchSchedules 指定されたプリフェッチスケジュール名のリストを取得する許可を付与 リスト

playbackConfiguration*

ListSourceLocations 既存のソースの場所のリストを取得する許可を付与 読み込み
ListTagsForResource 指定した再生設定リソースに割り当てられたタグを一覧表示する許可を付与 読み込み

channel

liveSource

playbackConfiguration

sourceLocation

vodSource

ListVodSources 指定されたソースの場所の名前を持つソースの場所で、既存の VOD ソースのリストを取得する許可を付与 読み込み

sourceLocation*

PutChannelPolicy 指定されたチャネル名を持つチャネルで IAM ポリシーを設定する許可を付与 経営へのアクセス権

channel*

PutPlaybackConfiguration 新しい設定を追加する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

StartChannel 指定されたチャネル名を持つチャネルを開始する許可を付与 書き込み

channel*

StopChannel 指定されたチャネル名を持つチャネルを停止する許可を付与 書き込み

channel*

TagResource タグを指定された再生設定リソースに追加する許可を付与 タグ付け

channel

liveSource

playbackConfiguration

sourceLocation

vodSource

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定された再生設定リソースからタグを削除する許可を付与 タグ付け

channel

liveSource

playbackConfiguration

sourceLocation

vodSource

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateChannel 指定されたチャネル名を持つチャネルを更新する許可を付与 書き込み

channel*

UpdateLiveSource 指定されたソースの場所の名前を持つソースの場所で、指定されたライブソース名を持つライブソースを更新する許可を付与する 書き込み

liveSource*

sourceLocation*

UpdateSourceLocation 指定されたソースの場所の名前を持つソースの場所を更新する許可を付与 書き込み

sourceLocation*

UpdateVodSource 指定されたソースの場所の名前を持つソースの場所で、指定された VOD ソース名を持つ VOD ソースを更新する許可を付与 書き込み

sourceLocation*

vodSource*

awselementalsupportcases

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CheckCasePermission [アクセス許可のみ] 発信者がサポートケース操作を実行するための許可を持っているかどうかを確認する許可を付与 書き込み
CreateCase [アクセス許可のみ] サポートケースを作成する許可を付与 書き込み
GetCase [アクセス許可のみ] アカウントでサポートケースを記述する許可を付与 読み取り
GetCases [アクセス許可のみ] アカウントでサポートケースを一覧表示する許可を付与 読み取り
UpdateCase [アクセス許可のみ] サポートケースを更新する許可を付与 書き込み

awselementalsupportcontent

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
Query [アクセス許可のみ] サポートコンテンツを検索する許可を付与 読み取り

amazonemroneksemrcontainers

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelJobRun ジョブ実行をキャンセルする権限を付与します Write

jobRun*

CreateManagedEndpoint マネージドエンドポイントを作成するためのアクセス許可を付与します Write

virtualCluster*

aws:RequestTag/${TagKey}

aws:TagKeys

emr-containers:ExecutionRoleArn

CreateVirtualCluster 仮想クラスターを作成する権限を付与します Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteManagedEndpoint マネージドエンドポイントを削除するためのアクセス許可を付与します Write

managedEndpoint*

DeleteVirtualCluster 仮想クラスターを削除する権限を付与します Write

virtualCluster*

DescribeJobRun ジョブ実行を記述する権限を付与します Read

jobRun*

DescribeManagedEndpoint マネージドエンドポイントを記述するためのアクセス許可を付与します Read

managedEndpoint*

DescribeVirtualCluster 仮想クラスターを記述する権限を付与します Read

virtualCluster*

ListJobRuns 仮想クラスターに関連付けられているジョブ実行を一覧表示する権限を付与します リスト

virtualCluster*

ListManagedEndpoints 仮想クラスターに関連付けられたマネージドエンドポイントを一覧表示するためのアクセス許可を付与します リスト

virtualCluster*

ListTagsForResource 指定されたリソースのタグを一覧表示する許可を付与 リスト

jobRun

managedEndpoint

virtualCluster

ListVirtualClusters 仮想クラスターを一覧表示する権限を付与します リスト
StartJobRun ジョブ実行を開始する権限を付与します Write

virtualCluster*

aws:RequestTag/${TagKey}

aws:TagKeys

emr-containers:ExecutionRoleArn

TagResource 指定されたリソースにタグを付けるアクセス許可を付与 タグ付け

jobRun

managedEndpoint

virtualCluster

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたリソースのタグを解除するアクセス許可を付与 タグ付け

jobRun

managedEndpoint

virtualCluster

aws:TagKeys

amazonemrserverless

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelJobRun ジョブ実行をキャンセルする権限を付与します 書き込み

jobRun*

CreateApplication アプリケーションを作成する許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication アプリケーションを削除する許可を付与 書き込み

application*

GetApplication アプリケーションを取得する許可を付与します 読み取り

application*

GetDashboardForJobRun ジョブ実行ダッシュボードを取得するための許可を付与します 読み取り

jobRun*

GetJobRun ジョブ実行を取得する許可を付与します 読み取り

jobRun*

ListApplications アプリケーションを一覧表示する許可を付与 リスト
ListJobRuns アプリケーションに関連付けられたジョブ実行を一覧表示する許可を付与します リスト

application*

ListTagsForResource 指定されたリソースのタグを一覧表示する許可を付与 読み取り

application

jobRun

StartApplication アプリケーションを開始する許可を付与します 書き込み

application*

StartJobRun ジョブ実行を開始する許可を付与します 書き込み

application*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

StopApplication アプリケーションを停止する許可を付与します 書き込み

application*

TagResource 指定されたリソースにタグを付けるアクセス許可を付与 タグ付け

application

jobRun

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたリソースのタグを解除するアクセス許可を付与 タグ付け

application

jobRun

aws:TagKeys

UpdateApplication アプリケーションを更新する許可を付与します 書き込み

application*

amazoneventbridge

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ActivateEventSource パートナーイベントソースをアクティブ化するアクセス許可を付与 書き込み

event-source*

CancelReplay 再生をキャンセルするアクセス許可を付与 書き込み

replay*

CreateApiDestination 新しい API の送信先を作成するアクセス許可を付与 書き込み

api-destination*

connection*

CreateArchive 新しいアーカイブを作成するアクセス許可を付与 書き込み

archive*

event-bus*

CreateConnection 新しい接続を作成する許可を付与 書き込み

connection*

CreateEndpoint エンドポイントを作成するアクセス許可を付与 書き込み

endpoint*

events:EventBusArn

CreateEventBus イベントバスを作成するアクセス許可を付与 書き込み

event-bus*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartnerEventSource パートナーイベントソースを作成するアクセス許可を付与 書き込み

event-source*

DeactivateEventSource イベントソースを被アクティブにするアクセス許可を付与 書き込み

event-source*

DeauthorizeConnection 接続の認証を解除するアクセス許可を付与し、保存されている認証シークレットを削除します 書き込み

connection*

DeleteApiDestination API 送信先を削除するアクセス許可を付与 書き込み

api-destination*

DeleteArchive アーカイブを削除するアクセス許可を付与 書き込み

archive*

DeleteConnection 接続を削除する許可を付与。 書き込み

connection*

DeleteEndpoint エンドポイントを削除する許可を付与 書き込み

endpoint*

DeleteEventBus イベントバスを削除するアクセス許可を付与 書き込み

event-bus*

DeletePartnerEventSource パートナーイベントソースを削除するアクセス許可を付与 書き込み

event-source*

DeleteRule ルールを削除するアクセス許可を付与 書き込み

rule-on-custom-event-bus

rule-on-default-event-bus

events:creatorAccount

events:ManagedBy

DescribeApiDestination API 送信先の詳細を取得するアクセス許可を付与 読み込み

api-destination*

connection*

DescribeArchive アーカイブの詳細を削除するアクセス許可を付与 読み込み

archive*

DescribeConnection 接続の詳細を取得するアクセス許可を付与 読み込み

connection*

DescribeEndpoint エンドポイントの詳細を取得するアクセス許可を付与 読み込み

endpoint*

DescribeEventBus イベントバスの詳細を取得するアクセス許可を付与 読み込み

event-bus

DescribeEventSource イベントソースの詳細を取得するアクセス許可を付与 読み込み

event-source*

DescribePartnerEventSource パートナーイベントソースの詳細を取得するアクセス許可を付与 読み込み

event-source*

DescribeReplay 再生の詳細を取得するアクセス許可を付与 読み込み

replay*

DescribeRule ルールの詳細を取得するアクセス許可を付与 読み込み

rule-on-custom-event-bus

rule-on-default-event-bus

events:creatorAccount

DisableRule ルールを無効にするアクセス許可を付与 書き込み

rule-on-custom-event-bus

rule-on-default-event-bus

events:creatorAccount

events:ManagedBy

EnableRule ルールを有効にするアクセス許可を付与 書き込み

rule-on-custom-event-bus

rule-on-default-event-bus

events:creatorAccount

events:ManagedBy

InvokeApiDestination [アクセス許可のみ] API 送信先を呼び出すアクセス許可を付与 書き込み

api-destination*

ListApiDestinations API 送信先のリストを取得するアクセス許可を付与 リスト
ListArchives アーカイブのリストを取得するアクセス許可を付与 リスト
ListConnections 接続のリストを取得する許可を付与。 リスト
ListEndpoints エンドポイントのリストを取得するアクセス許可を付与 リスト
ListEventBuses アカウント内のイベントバスのリストを取得するアクセス許可を付与 リスト
ListEventSources このアカウントで共有されているイベントソースのリストを取得するアクセス許可を付与 リスト
ListPartnerEventSourceAccounts イベントソースに関連付けられた AWS アカウント ID のリストを取得するアクセス許可を付与 リスト

event-source*

ListPartnerEventSources パートナーイベントソースのリストを取得するアクセス許可を付与 リスト
ListReplays 再生のリストを取得するアクセス許可を付与 リスト
ListRuleNamesByTarget ターゲットに関連付けられたルール名のリストを取得するアクセス許可を付与 リスト
ListRules アカウント内の Amazon EventBridge ルールのリストを取得するアクセス許可を付与 リスト
ListTagsForResource Amazon EventBridge リソースに関連付けられたタグのリストを取得するアクセス許可を付与 リスト

event-bus

rule-on-custom-event-bus

rule-on-default-event-bus

events:creatorAccount

ListTargetsByRule ルールについて定義されたターゲットのリストを取得するアクセス許可を付与 リスト

rule-on-custom-event-bus

rule-on-default-event-bus

events:creatorAccount

PutEvents カスタムイベントを Amazon EventBridge に送信するアクセス許可を付与 書き込み

event-bus*

events:detail-type

events:source

events:eventBusInvocation

PutPartnerEvents カスタムイベントを Amazon EventBridge に送信するアクセス許可を付与 書き込み
PutPermission デフォルトのイベントバスにイベントを配置する別の AWS アカウント にアクセス許可を付与 PutPermission アクションを使用するアクセス許可を付与 Permissions management
PutRule ルールを作成または更新するアクセス許可を付与 書き込み

rule-on-custom-event-bus

rule-on-default-event-bus

events:detail.userIdentity.principalId

events:detail-type

events:source

events:detail.service

events:detail.eventTypeCode

aws:RequestTag/${TagKey}

aws:TagKeys

events:creatorAccount

events:ManagedBy

PutTargets ルールにターゲットを追加するアクセス許可を付与 書き込み

rule-on-custom-event-bus

rule-on-default-event-bus

events:TargetArn

events:creatorAccount

events:ManagedBy

RemovePermission デフォルトのイベントバスにイベントを配置する別の AWS アカウント のアクセス許可を取り消すアクセス許可を付与 Permissions management
RemoveTargets ルールからターゲットを削除するアクセス許可を付与 書き込み

rule-on-custom-event-bus

rule-on-default-event-bus

events:creatorAccount

events:ManagedBy

StartReplay アーカイブの再生を開始するアクセス許可を付与 書き込み

archive*

TagResource Amazon EventBridge リソースにタグを追加するアクセス許可を付与 タグ付け

event-bus

rule-on-custom-event-bus

rule-on-default-event-bus

aws:TagKeys

aws:RequestTag/${TagKey}

events:creatorAccount

TestEventPattern イベントパターンが指定のイベントと一致するかどうかをテストするアクセス許可を付与 読み込み
UntagResource Amazon EventBridge リソースからタグを削除するアクセス許可を付与 タグ付け

event-bus

rule-on-custom-event-bus

rule-on-default-event-bus

aws:TagKeys

events:creatorAccount

UpdateApiDestination API 送信先を更新するアクセス許可を付与 書き込み

api-destination*

UpdateArchive アーカイブを更新するアクセス許可を付与 書き込み

archive*

UpdateConnection 接続を更新する許可を付与。 書き込み

connection*

UpdateEndpoint エンドポイントを更新するアクセス許可を付与 書き込み

endpoint*

events:EventBusArn

amazoneventbridgeschemas

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateDiscoverer イベントスキーマ Discoverer を作成するアクセス許可を付与します。作成後、イベントは自動的に対応するスキーマドキュメントにマッピングされます。 書き込み

discoverer*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRegistry アカウントに新しいスキーマレジストリを作成するアクセス許可を付与します 書き込み

registry*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSchema アカウントに新しいスキーマを作成するアクセス許可を付与します 書き込み

schema*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDiscoverer アカウント内の Discoverer を削除するアクセス許可を付与します 書き込み

discoverer*

DeleteRegistry アカウント内の既存のレジストリを削除するアクセス許可を付与します 書き込み

registry*

DeleteResourcePolicy 特定のレジストリにアタッチされているリソースベースのポリシーを削除するアクセス許可を付与します 書き込み

registry*

DeleteSchema アカウント内の既存のスキーマを削除するアクセス許可を付与します 書き込み

schema*

DeleteSchemaVersion アカウント内の特定のバージョンのスキーマを削除するアクセス許可を付与します 書き込み

schema*

DescribeCodeBinding アカウント内の特定のスキーマに生成されたコードのメタデータを取得するアクセス許可を付与します 読み込み

schema*

DescribeDiscoverer アカウント内の Discoverer メタデータを取得するアクセス許可を付与します 読み込み

discoverer*

DescribeRegistry アカウント内の既存のレジストリメタデータを記述するアクセス許可を付与します 読み込み

registry*

DescribeSchema アカウント内の既存のスキーマを取得するアクセス許可を付与します 読み込み

schema*

ExportSchema OpenAPI 3 形式の AWS レジストリまたは検出されたスキーマを JSONSchema 形式にエクスポートするアクセス許可を付与します 読み込み

registry*

schema*

GetCodeBindingSource アカウント内の特定のスキーマに生成されたコードのメタデータを取得するアクセス許可を付与します 読み込み

schema*

GetDiscoveredSchema 提供されたサンプルイベントのリストのスキーマを取得するアクセス許可を付与します 読み込み
GetResourcePolicy 指定されたレジストリにアタッチされているリソースベースのポリシーを取得するアクセス許可を付与します 読み込み

registry*

ListDiscoverers アカウント内のすべての Discoverer を一覧表示するアクセス許可を付与します リスト

discoverer*

ListRegistries アカウント内のすべてのレジストリを一覧表示するアクセス許可を付与します リスト

registry*

ListSchemaVersions スキーマのすべてのバージョンを一覧表示するアクセス許可を付与します リスト

schema*

ListSchemas すべてのスキーマを一覧表示するアクセス許可を付与します リスト

schema*

ListTagsForResource リソースのタグを一覧表示するアクセス許可を付与します 読み込み

discoverer

registry

schema

PutCodeBinding アカウント内の特定のスキーマに対してコードを生成するアクセス許可を付与します 書き込み

schema*

PutResourcePolicy リソースベースのポリシーを特定のレジストリにアタッチするアクセス許可を付与します 書き込み

registry*

SearchSchemas アカウント内の指定したキーワードに基づいてスキーマを検索するアクセス許可を付与します リスト

schema*

StartDiscoverer 指定された Discoverer を開始するアクセス許可を付与します。開始すると、Discoverer は発行されたイベントのスキーマをアカウントで設定されたソースに自動的に登録します。 書き込み

discoverer*

StopDiscoverer 指定した Discoverer を停止するアクセス許可を付与します。停止すると、Discoverer は発行されたイベントのスキーマをアカウントで設定されたソースに自動的に登録しなくなります 書き込み

discoverer*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

discoverer

registry

schema

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースからタグを削除する許可を付与 タグ付け

discoverer

registry

schema

aws:TagKeys

UpdateDiscoverer アカウント内の既存の Discoverer を更新するアクセス許可を付与します 書き込み

discoverer*

UpdateRegistry アカウント内の既存のレジストリメタデータを更新するアクセス許可を付与します 書き込み

registry*

UpdateSchema アカウント内の既存のスキーマを更新するアクセス許可を付与します 書き込み

schema*

awsfaultinjectionsimulator

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateExperimentTemplate AWS FIS 実験テンプレートを作成する許可を付与 Write

action*

experiment-template*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteExperimentTemplate AWS FIS 実験テンプレートを削除する許可を付与 Write

experiment-template*

GetAction AWS FIS アクションを取得する許可を付与 Read

action*

aws:ResourceTag/${TagKey}

GetExperiment AWS FIS 実験を取得する許可を付与 Read

experiment*

aws:ResourceTag/${TagKey}

GetExperimentTemplate AWS FIS 実験テンプレートを取得する許可を付与 読み取り

experiment-template*

aws:ResourceTag/${TagKey}

GetTargetResourceType 指定されたリソースタイプに関する情報を取得する許可を付与 読み取り
InjectApiInternalError [アクセス許可のみ] FIS Experiment から、提供された AWS のサービスに API 内部エラーを注入する許可を付与 書き込み

experiment*

fis:Service

fis:Operations

fis:Percentage

fis:Targets

InjectApiThrottleError [アクセス許可のみ] FIS Experiment から、提供された AWS のサービスに API スロットルエラーを注入する許可を付与 書き込み

experiment*

fis:Service

fis:Operations

fis:Percentage

fis:Targets

InjectApiUnavailableError [アクセス許可のみ] FIS Experiment から、提供された AWS のサービスで API 使用不可エラーを注入する許可を付与 Write

experiment*

fis:Service

fis:Operations

fis:Percentage

fis:Targets

ListActions 利用可能なすべての AWS FIS アクションを一覧表示する許可を付与 リスト
ListExperimentTemplates 利用可能なすべての AWS FIS 実験テンプレートを一覧表示する許可を付与 リスト
ListExperiments 利用可能なすべての AWS FIS 実験を一覧表示する許可を付与 リスト
ListTagsForResource AWS FIS リソースのタグを一覧表示する許可を付与 読み取り

action

experiment

experiment-template

ListTargetResourceTypes リソースタイプのタグを一覧表示する許可を付与 リスト
StartExperiment AWS FIS 実験を実行する許可を付与 Write

experiment*

iam:CreateServiceLinkedRole

experiment-template*

aws:RequestTag/${TagKey}

aws:TagKeys

StopExperiment AWS FIS 実験を停止する許可を付与 Write

experiment*

TagResource AWS FIS リソースにタグを付ける許可を付与 タグ付け

action

experiment

experiment-template

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource AWS FIS リソースのタグを解除する許可を付与 タグ付け

action

experiment

experiment-template

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateExperimentTemplate 指定した AWS FIS 実験テンプレートを更新する許可を付与 Write

experiment-template*

action

aws:RequestTag/${TagKey}

aws:TagKeys

amazonfinspace

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateEnvironment FinSpace 環境を作成する許可を付与 書き込み

environment*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateUser [アクセス許可のみ] FinSpace ユーザーを作成する許可を付与 書き込み

environment*

user*

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteEnvironment FinSpace 環境を削除する許可を付与 書き込み

environment*

GetEnvironment FinSpace 環境の詳細を取得する許可を付与 読み取り

environment*

GetLoadSampleDataSetGroupIntoEnvironmentStatus [アクセス許可のみ] サンプルデータバンドルのロードのステータスをリクエストする許可を付与 読み取り

environment*

GetUser [アクセス許可のみ] FinSpace ユーザーの詳細を取得する許可を付与 読み取り

environment*

user*

ListEnvironments AWS アカウント の FinSpace 環境を一覧表示する許可を付与 リスト

environment*

ListTagsForResource リソースのタグのリストを返す許可を付与 読み取り

environment*

ListUsers [アクセス許可のみ] 環境内の FinSpace ユーザーを一覧表示する許可を付与 リスト

environment*

user*

LoadSampleDataSetGroupIntoEnvironment [アクセス許可のみ] FinSpace 環境にサンプルデータバンドルをロードする許可を付与 書き込み

environment*

ResetUserPassword [アクセス許可のみ] FinSpace ユーザーのパスワードをリセットする許可を付与 書き込み

environment*

user*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

environment*

UntagResource リソースのタグを解除する許可を付与 タグ付け

environment*

UpdateEnvironment FinSpace 環境を更新する許可を付与 書き込み

environment*

UpdateUser [アクセス許可のみ] FinSpace ユーザーを更新する許可を付与 書き込み

environment*

user*

awsfirewallmanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateAdminAccount AWS Firewall Manager 管理者アカウントを設定し、すべての組織アカウントのサービスを有効にするアクセス許可を付与します 書き込み
AssociateThirdPartyFirewall Firewall Manager 管理者を、サードパーティーのファイアウォールサービスのテナント管理者として設定するアクセス許可を付与します 書き込み
DeleteAppsList AWS Firewall Manager アプリケーションリストを完全に削除する許可を付与 書き込み

applications-list*

DeleteNotificationChannel AWS Firewall Manager の IAM ロールとの関連付け、および組織全体の重要な FM イベントやエラーを FM 管理者に通知するために使用する Amazon Simple Notification Service (SNS) トピックとの関連付けを削除するアクセス許可を付与します 書き込み
DeletePolicy AWS Firewall Manager ポリシーを恒久的に削除するアクセス許可を付与します 書き込み

policy*

aws:ResourceTag/${TagKey}

DeleteProtocolsList AWS Firewall Manager プロトコルリストを恒久的に削除するアクセス許可を付与します 書き込み

protocols-list*

DisassociateAdminAccount AWS Firewall Manager 管理者アカウントとして設定されているアカウントの関連付けを解除するアクセス許可を付与し、すべての組織アカウントでサービスを無効にします 書き込み
DisassociateThirdPartyFirewall Firewall Manager 管理者とサードパーティのファイアウォールテナントとの関連付けを解除するアクセス許可を付与します 書き込み
GetAdminAccount AWS Firewall Manager 管理者として AWS Firewall Manager に関連付けられた AWS Organizations マスターアカウントを取得するアクセス許可を付与します 読み込み
GetAppsList 指定された AWS Firewall Manager アプリケーションリストの情報を返すアクセス許可を付与します 読み込み

applications-list*

GetComplianceDetail 指定されたメンバーアカウントについての詳細なコンプライアンス情報を取得する許可を付与。詳細には、指定されたポリシーに準拠しているかどうかにかかわらず、リソースが含まれます 読み込み

policy*

GetNotificationChannel AWS Firewall Manager の SNS ログを記録するために使用される Amazon Simple Notification Service (SNS) トピックの情報を取得するアクセス許可を付与します 読み込み
GetPolicy 指定された AWS Firewall Manager ポリシーの情報を取得するアクセス許可を付与します 読み込み

policy*

GetProtectionStatus DDoS 攻撃の可能性が発生した場合に、ポリシーレベルの攻撃概要情報を取得する許可を付与 読み込み

policy*

GetProtocolsList 指定された AWS Firewall Manager プロトコルリストの情報を返すアクセス許可を付与します 読み込み

protocols-list*

GetThirdPartyFirewallAssociationStatus サードパーティーのファイアウォールベンダーのテナントに Firewall Manager 管理者アカウントのオンボーディングステータスを取得するアクセス許可を付与します 読み込み
GetViolationDetails 指定された AWS Firewall Manager ポリシーと AWS アカウント に基づいて、リソースに対する違反を取得するアクセス許可を付与します 読み込み

policy*

ListAppsLists AppsListDataSummary オブジェクトの配列を返すアクセス許可を付与します リスト
ListComplianceStatus レスポンス内の PolicyComplianceStatus オブジェクトの配列を取得する許可を付与。PolicyComplianceStatus を使用して、指定されたポリシーによって保護されているメンバーアカウントの概要を取得します リスト

policy*

ListMemberAccounts 発信者が FMS 管理者アカウントの場合、メンバーアカウント ID の配列を取得するためのアクセス許可を付与します リスト
ListPolicies レスポンス内の PolicySummary オブジェクトの配列を取得する許可を付与。 リスト
ListProtocolsLists ProtocolsListDataSummary オブジェクトの配列を返すアクセス許可を付与します リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

policy*

ListThirdPartyFirewallFirewallPolicies サードパーティーのファイアウォール管理者のアカウントに関連付けられているすべてのサードパーティー製ファイアウォールポリシーのリストを取得するアクセス許可を付与します リスト
PutAppsList AWS Firewall Manager アプリケーションリストを作成するアクセス許可を付与します 書き込み

applications-list*

aws:RequestTag/${TagKey}

aws:TagKeys

PutNotificationChannel AWS Firewall Manager (FM) が FM 管理者に組織全体の重要な FM イベントやエラーを通知するために使用できる IAM ロールと Amazon Simple Notification Service (SNS) トピックを指定するアクセス許可を付与します 書き込み
PutPolicy AWS Firewall Manager ポリシーを作成するアクセス許可を付与します 書き込み

policy*

aws:RequestTag/${TagKey}

aws:TagKeys

PutProtocolsList AWS Firewall Manager プロトコルリストを作成するアクセス許可を付与します 書き込み

protocols-list*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource リソースにタグを追加する許可を付与 タグ付け

policy*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

policy*

aws:TagKeys

amazonforecast

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateAutoPredictor 自動予測子を作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataset データセットを作成する許可を付与 書き込み

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDatasetGroup データセットグループを無効にするアクセス許可を付与 書き込み

datasetGroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDatasetImportJob データセットインポートジョブを作成するアクセス許可を付与 書き込み

datasetImportJob*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateExplainability 説明可能性を作成するアクセス許可を付与 書き込み

forecast*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateExplainabilityExport 説明可能性のリソースを使用して説明可能性のエクスポートを作成するアクセス許可を付与 書き込み

explainability*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateForecast 予測を作成するアクセス許可を付与 書き込み

predictor*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateForecastEndpoint [アクセス許可のみ] Predictor リソースを使用してエンドポイントを作成するアクセス許可を付与 書き込み

predictor*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateForecastExportJob 予測リソースを使用して予測エクスポートジョブを作成するアクセス許可を付与 書き込み

forecast*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMonitor Predictor リソースを使用してモニターを作成するアクセス許可を付与 書き込み

predictor*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePredictor 予測子を作成するアクセス許可を付与 書き込み

datasetGroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePredictorBacktestExportJob 予測子を使用して予測子バックテストエクスポートジョブを作成するアクセス許可を付与 書き込み

predictor*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWhatIfAnalysis What-If 分析を作成するアクセス許可を付与 書き込み

forecast*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWhatIfForecast What-If 予測を作成するアクセス許可を付与 書き込み

whatIfAnalysis*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWhatIfForecastExport What-If 予測リソースを使用して What-If 予測エクスポートを作成するアクセス許可を付与 書き込み

whatIfForecast*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataset データセットを削除する許可を付与 書き込み

dataset*

DeleteDatasetGroup データセットグループを削除するアクセス許可を付与 書き込み

datasetGroup*

DeleteDatasetImportJob データセットインポートジョブを削除するアクセス許可を付与 書き込み

datasetImportJob*

DeleteExplainability 期限切れの予約を削除する許可を付与。 書き込み

explainability*

DeleteExplainabilityExport 既存のエクスポートを削除する許可を付与 書き込み

explainabilityExport*

DeleteForecast 予測を削除するアクセス許可を付与 書き込み

forecast*

DeleteForecastEndpoint [アクセス許可のみ] エンドポイントリソースを削除するアクセス許可を付与 書き込み

endpoint*

DeleteForecastExportJob 予測エクスポートジョブを削除するアクセス許可を付与 書き込み

forecastExport*

DeleteMonitor モニターリソースを削除するアクセス許可を付与 書き込み

monitor*

DeletePredictor 予測子を削除するアクセス許可を付与 書き込み

predictor*

DeletePredictorBacktestExportJob 予測子バックテストエクスポートジョブを削除するアクセス許可を付与 書き込み

predictorBacktestExportJob*

DeleteResourceTree リソースとその子リソースを削除するためのアクセス許可を付与 書き込み

dataset*

datasetGroup*

datasetImportJob*

endpoint*

explainability*

explainabilityExport*

forecast*

forecastExport*

monitor*

predictor*

predictorBacktestExportJob*

whatIfAnalysis*

whatIfForecast*

whatIfForecastExport*

DeleteWhatIfAnalysis What-If 分析を削除するアクセス許可を付与 書き込み

whatIfAnalysis*

DeleteWhatIfForecast What-If 予測を削除するアクセス許可を付与 書き込み

whatIfForecast*

DeleteWhatIfForecastExport What-If 予測エクスポートを削除するアクセス許可を付与 書き込み

whatIfForecastExport*

DescribeAutoPredictor 自動予測子を記述するアクセス許可を付与 読み込み

predictor*

DescribeDataset データセットを記述するアクセス許可を付与 読み込み

dataset*

DescribeDatasetGroup データセットグループを記述するアクセス許可を付与 読み込み

datasetGroup*

DescribeDatasetImportJob データセットインポートジョブを記述するアクセス許可を付与 読み込み

datasetImportJob*

DescribeExplainability 説明可能性を記述するアクセス許可を付与 読み込み

explainability*

DescribeExplainabilityExport 説明可能性エクスポートを記述するアクセス許可を付与 読み込み

explainabilityExport*

DescribeForecast 予測を記述するアクセス許可を付与 読み取り

forecast*

DescribeForecastEndpoint [アクセス許可のみ] エンドポイントリソースを記述するアクセス許可を付与 読み取り

endpoint*

DescribeForecastExportJob 予測エクスポートジョブを記述するアクセス許可を付与 読み取り

forecastExport*

DescribeMonitor モニターリソースを記述するアクセス許可を付与 読み取り

monitor*

DescribePredictor 予測子を記述するアクセス許可を付与 読み込み

predictor*

DescribePredictorBacktestExportJob 予測子バックテストエクスポートジョブを記述するアクセス許可を付与 読み取り

predictorBacktestExportJob*

DescribeWhatIfAnalysis What-If 分析を記述するアクセス許可を付与 読み取り

whatIfAnalysis*

DescribeWhatIfForecast What-If 予測を記述するアクセス許可を付与 読み取り

whatIfForecast*

DescribeWhatIfForecastExport What-If 予測エクスポートを記述するアクセス許可を付与 読み取り

whatIfForecastExport*

GetAccuracyMetrics 予測子の精度メトリクスを取得するアクセス許可を付与 読み取り

predictor*

GetRecentForecastContext [アクセス許可のみ] エンドポイントの時系列の予測コンテキストを取得するアクセス許可を付与 読み取り

endpoint*

InvokeForecastEndpoint [アクセス許可のみ] エンドポイントを呼び出して時系列の予測を取得するアクセス許可を付与 読み取り

endpoint*

ListDatasetGroups すべてのデータセットグループを一覧表示するアクセス許可を付与 読み込み
ListDatasetImportJobs すべてのデータセットインポートジョブを一覧表示するアクセス許可を付与 読み込み
ListDatasets すべてのデータセットを一覧表示するアクセス許可を付与 読み込み
ListExplainabilities すべての説明可能性を一覧表示するアクセス許可を付与 読み込み
ListExplainabilityExports すべての説明可能性を一覧表示するアクセス許可を付与 読み込み
ListForecastExportJobs すべての予測エクスポートジョブを一覧表示するアクセス許可を付与 読み込み
ListForecasts すべての予測を一覧表示するアクセス許可を付与 読み取り
ListMonitorEvaluations モニターのすべてのモニター評価結果を一覧表示するアクセス許可を付与 読み取り

monitor*

ListMonitors すべてのモニターリソースを一覧表示するアクセス許可を付与 読み取り
ListPredictorBacktestExportJobs すべての予測子バックテストエクスポートジョブを一覧表示するアクセス許可を付与 読み込み
ListPredictors すべての予測子を一覧表示するアクセス許可を付与 読み込み
ListTagsForResource Amazon Forecast リソースのタグを一覧表示するアクセス許可を付与 読み取り

dataset

datasetGroup

datasetImportJob

endpoint

explainability

explainabilityExport

forecast

forecastExport

monitor

predictor

predictorBacktestExportJob

whatIfAnalysis

whatIfForecast

whatIfForecastExport

ListWhatIfAnalyses すべての What-If 分析を一覧表示するアクセス許可を付与 読み取り
ListWhatIfForecastExports すべての What-If 予測エクスポートを一覧表示するアクセス許可を付与 読み取り
ListWhatIfForecasts すべての What-If 予測を一覧表示するアクセス許可を付与 読み取り
QueryForecast 単一項目に関する予測を取得するアクセス許可を付与 読み取り

forecast*

QueryWhatIfForecast 単一項目に関する What-If 予測を取得するアクセス許可を付与 読み取り

whatIfForecast*

ResumeResource Amazon Forecast リソースジョブを再開するアクセス許可を付与 書き込み

monitor*

aws:RequestTag/${TagKey}

aws:TagKeys

StopResource Amazon Forecast リソースジョブを停止するアクセス許可を付与 書き込み

datasetImportJob*

endpoint*

explainability*

explainabilityExport*

forecast*

forecastExport*

monitor*

predictor*

predictorBacktestExportJob*

whatIfAnalysis*

whatIfForecast*

whatIfForecastExport*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource 指定されたタグをリソースに関連付けるアクセス許可を付与 タグ付け

dataset

datasetGroup

datasetImportJob

endpoint

explainability

explainabilityExport

forecast

forecastExport

monitor

predictor

predictorBacktestExportJob

whatIfAnalysis

whatIfForecast

whatIfForecastExport

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースについて指定されたタグを削除するアクセス許可を付与 タグ付け

dataset

datasetGroup

datasetImportJob

endpoint

explainability

explainabilityExport

forecast

forecastExport

monitor

predictor

predictorBacktestExportJob

whatIfAnalysis

whatIfForecast

whatIfForecastExport

aws:TagKeys

UpdateDatasetGroup データセットを更新するアクセス許可を付与 書き込み

dataset*

datasetGroup*

amazonfrauddetector

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchCreateVariable 変数のバッチを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

BatchGetVariable 変数のバッチを取得する許可を付与。 リスト

variable*

CancelBatchImportJob 指定されたバッチインポートジョブをキャンセルするためのアクセス許可を付与する 書き込み

batch-import*

CancelBatchPredictionJob 指定したバッチ予測ジョブをキャンセルする許可を付与。 書き込み

batch-prediction*

CreateBatchImportJob バッチインポートジョブを作成するためのアクセス許可を付与する 書き込み

batch-import*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBatchPredictionJob バッチ予測ジョブを作成する許可を付与。 書き込み

batch-prediction*

detector*

detector-version*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDetectorVersion ディテクターのバージョンを作成する許可を付与。ディテクターのバージョンは DRAFT ステータスで開始されます。 書き込み

detector*

external-model

model-version

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel 指定されたモデルタイプを使用してモデルを作成する許可を付与。 書き込み

event-type*

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelVersion 指定されたモデルタイプとモデル ID を使用してモデルのバージョンを作成する許可を付与。 書き込み

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRule 指定されたディテクターで使用するルールを作成する許可を付与。 書き込み

detector*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVariable 変数を作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBatchImportJob バッチインポートジョブを削除するためのアクセス許可を付与する 書き込み

batch-import*

DeleteBatchPredictionJob バッチ予測ジョブを削除する許可を付与。 書き込み

batch-prediction*

DeleteDetector ディテクターを削除する許可を付与。ディテクターを削除する前に、ディテクターに関連付けられたすべてのディテクターバージョンとルールバージョンを削除する必要があります。 書き込み

detector*

DeleteDetectorVersion ディテクターのバージョンを削除する許可を付与。ステータスが ACTIVE のディテクターバージョンは削除できません。 書き込み

detector-version*

DeleteEntityType エンティティタイプを削除する許可を付与。イベントタイプに含まれているエンティティタイプは削除できません。 書き込み

entity-type*

DeleteEvent 指定されたイベントを削除する許可を付与。 書き込み

event-type*

DeleteEventType イベントタイプを削除する許可を付与。ディテクターまたはモデルで使用されているイベントタイプは削除できません。 書き込み

event-type*

DeleteEventsByEventType 指定されたタイプのイベントを削除するためのアクセス許可を付与する 書き込み

event-type*

DeleteExternalModel Amazon Fraud Detector から SageMaker モデルを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon SageMaker モデルを削除できます。 書き込み

external-model*

DeleteLabel ラベルを削除する許可を付与。Amazon Fraud Detector のイベントタイプに含まれるラベルは削除できません。イベント ID に割り当てられたラベルは削除できません。まず、関連するイベント ID を削除する必要があります。 書き込み

label*

DeleteModel モデルを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 書き込み

model*

DeleteModelVersion モデルのバージョンを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 書き込み

model-version*

DeleteOutcome 結果を削除する許可を付与。ルールバージョンで使用されている結果を削除することはできません。 書き込み

outcome*

DeleteRule ルールを削除する許可を付与。ACTIVE または INACTIVE のディテクターバージョンで使用されている場合はルールを削除できません。 書き込み

rule*

DeleteVariable 変数を削除する許可を付与。Amazon Fraud Detector のイベントタイプに含まれる変数は削除できません。 書き込み

variable*

DescribeDetector 指定されたディテクターのすべてのバージョンを取得する許可を付与。 読み込み

detector*

DescribeModelVersions 指定したモデルタイプ、または指定したモデルタイプとモデル ID のすべてのモデルバージョンを取得する許可を付与。また、指定した単一のモデルバージョンの詳細を取得することもできます。 読み込み

model-version

GetBatchImportJobs すべてのバッチインポートジョブ、またはジョブ ID により指定した特定のジョブを、取得するためのアクセス許可を付与する リスト

batch-import

GetBatchPredictionJobs すべてのバッチ予測ジョブ、またはジョブ ID を指定した場合は、指定されたジョブを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 50 個のレコードを取得します。maxResults を指定する場合、値は 1~50 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetBatchPredictionJobsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

batch-prediction

GetDeleteEventsByEventTypeStatus 特定のイベントタイプでの DeleteEventsByEventType API の実行ステータスを、取得するためのアクセス許可を付与する 読み込み

event-type*

GetDetectorVersion 特定のディテクターバージョンを取得する許可を付与。 読み込み

detector-version*

GetDetectors DetectorId が指定されている場合は、すべてのディテクター、または 1 つのディテクターを取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetDetectorsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

detector

GetEntityTypes すべてのエンティティタイプ、または名前が指定されている場合は、指定されたエンティティタイプを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetEntityTypesResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

entity-type

GetEvent 指定されたイベントの詳細を取得するためのアクセス許可を付与する 読み込み

event-type*

GetEventPrediction ディテクターのバージョンに対してイベントを評価する許可を付与。バージョン ID が指定されていない場合は、ディテクターの (ACTIVE) バージョンが使用されます。 読み込み

detector*

detector-version*

event-type*

GetEventPredictionMetadata 特定の予測の詳細を取得する許可を付与 読み込み

detector*

detector-version*

event-type*

GetEventTypes すべてのイベントタイプ、または名前が指定されている場合は、指定されたイベントタイプを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetEventTypesResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

event-type

GetExternalModels サービスにインポートされた 1 つ以上の Amazon SageMaker モデルの詳細を取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetExternalModelsResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

external-model

GetKMSEncryptionKey Amazon Fraud Detector のコンテンツの暗号化に使用される Key Management Service (KMS) カスタマーマスターキー (CMK) が指定されている場合は、暗号化キーを取得する許可を付与。 読み込み
GetLabels 名前が指定されている場合は、すべてのラベルまたは指定されたラベルを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 50 個のレコードを取得します。maxResults を指定する場合、値は 10~50 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetGetLabelsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

label

GetModelVersion 指定されたモデルバージョンの詳細を取得する許可を付与。 読み込み

model-version*

GetModels 1 つまたは複数のモデルを取得する許可を付与。モデルタイプもモデル ID も指定されていない場合は、AWS アカウント のすべてのモデルを取得します。モデルタイプが指定されているが、モデル ID が指定されていない場合、その AWS アカウント でそのモデルタイプのすべてのモデルを取得します。(モデルタイプ、モデル ID) タプルが指定されている場合は、指定されたモデルを取得します。 リスト

model

GetOutcomes 1 つ以上の結果を取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 100 個のレコードを取得します。maxResults を指定する場合、値は 50~100 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetOutcomesResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

outcome

GetRules ruleID と ruleVersion が指定されていない場合は、ディテクターのすべてのルールを取得する許可を付与 (ページ分割)。ディテクタのすべてのルールと存在する場合は ruleID (ページ分割) を取得します。ruleId と ruleVersion の両方が指定されている場合は、指定されたルールを取得します。 リスト

rule

GetVariables すべての変数または指定された変数を取得する許可を付与します。これはページ分割された API です。null の maxSizePerPage を指定すると、1 ページあたり最大 100 個のレコードを取得します。maxSizePerPage を指定する場合、値は 50 ~ 100 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetVariablesResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

variable

ListEventPredictions 過去の予測のリストを取得する許可を付与 リスト

detector

detector-version

event-type

ListTagsForResource リソースに関連付けられたすべてのタグを一覧表示する許可を付与。これはページ分割された API です。次のページの結果を取得するには、リクエストの一部としてレスポンスからページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 読み込み

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

PutDetector ディテクターを作成または更新する許可を付与 書き込み

detector*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutEntityType エンティティタイプを作成または更新する許可を付与。エンティティは、イベントを実行しているユーザーを表します。不正予測の一部として、イベントを実行した特定のエンティティを示すエンティティ ID を渡します。エンティティタイプは、エンティティを分類します。分類の例には、お客様、マーチャント、アカウントなどがあります。 書き込み

entity-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutEventType イベントタイプを作成または更新する許可を付与。イベントとは、不正リスクについて評価される事業活動です。Amazon Fraud Detector では、イベントの不正予測を生成します。イベントタイプは、Amazon Fraud Detector に送信されるイベントの構造を定義します。これには、イベントの一部として送信される変数、イベントを実行するエンティティ (お客様など)、イベントを分類するラベルが含まれます。イベントタイプには、オンライン支払いトランザクション、アカウント登録、認証などがあります。 書き込み

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutExternalModel Amazon SageMaker モデルエンドポイントを作成または更新する許可を付与。また、このアクションを使用して、IAM ロールやマッピングされた変数など、モデルのエンドポイントの設定を更新することもできます。 書き込み

event-type*

external-model*

aws:RequestTag/${TagKey}

aws:TagKeys

PutKMSEncryptionKey Amazon Fraud Detector のコンテンツの暗号化に使用する Key Management Service (KMS) カスタマーマスターキー (CMK) を指定する許可を付与。 書き込み
PutLabel ラベルを作成または更新する許可を付与。ラベルは、イベントを不正または正当として分類します。ラベルはイベントタイプに関連付けられ、Amazon Fraud Detector で教師あり機械学習モデルをトレーニングするために使用されます。 書き込み

label*

aws:RequestTag/${TagKey}

aws:TagKeys

PutOutcome 結果を作成または更新する許可を付与。 書き込み

outcome*

aws:RequestTag/${TagKey}

aws:TagKeys

SendEvent イベントを送信するためのアクセス許可を付与する 書き込み

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource リソースにタグを割り当てるアクセス許可を付与します。 タグ付け

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースからタグを削除する許可を付与 タグ付け

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateDetectorVersion ディテクターのバージョンを更新する許可を付与。更新できる探知器バージョン属性には、モデル、外部モデルのエンドポイント、ルール、ルール実行モードおよび説明が含まれます。DRAFT のディテクターバージョンのみを更新できます。 書き込み

detector*

external-model

model-version

UpdateDetectorVersionMetadata ディテクターのバージョン説明を更新する許可を付与。任意のディテクターバージョン (DRAFT、ACTIVE、または INACTIVE) のメタデータを更新できます。 書き込み

detector-version*

UpdateDetectorVersionStatus ディテクターのバージョンステータスを更新する許可を付与。UpdateDetectorVersionStatus を使用して、昇格または降格 (DRAFT から ACTIVE へ、ACTIVE から INACTIVE へ、INACTIVE から ACTIVE へ) を実行できます。 書き込み

detector-version*

UpdateEventLabel 既存のイベントについてレコードのラベル値を更新するためのアクセス許可を付与する 書き込み

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateModel モデルを更新する許可を付与。このアクションを使用して、説明属性を更新できます。 書き込み

model*

UpdateModelVersion モデルバージョンを更新する許可を付与。モデルバージョンを更新すると、更新されたトレーニングデータを使用して既存のモデルバージョンが再トレーニングされ、モデルの新しいマイナーバージョンが作成されます。このアクションを使用して、トレーニングデータセットの場所とデータアクセスロールの属性を更新できます。このアクションにより、モデルの新しいマイナーバージョン (バージョン 1.01、1.02、1.03 など) が作成され、トレーニングされます。 書き込み

model*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateModelVersionStatus モデルバージョンのステータスを更新する許可を付与。 書き込み

model-version*

UpdateRuleMetadata ルールのメタデータを更新する許可を付与。説明属性は更新できます。 書き込み

rule*

UpdateRuleVersion ルールバージョンを更新して新しいルールバージョンを作成する許可を付与。新しいルールバージョンになるルールバージョンを更新します (バージョン 1、2、3...)。 書き込み

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateVariable 変数を更新する許可を付与。 書き込み

variable*

amazonfreertos

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateSoftwareConfiguration ソフトウェア構成を作成 書き込み

configuration*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteSoftwareConfiguration ソフトウェア構成を削除 書き込み

configuration*

DescribeHardwarePlatform ハードウェアプラットフォームに関する説明 読み取り
DescribeSoftwareConfiguration ソフトウェア構成に関する説明 読み取り

configuration*

GetSoftwareURL Amazon FreeRTOS ソフトウェアのダウンロード用の URL を取得 読み取り
GetSoftwareURLForConfiguration 設定に基づいて、Amazon FreeRTOS ソフトウェアのダウンロード用 URL を取得 読み取り
ListFreeRTOSVersions AmazonFreeRTOS のバージョンを一覧表示 リスト
ListHardwarePlatforms ハードウェアプラットフォームを一覧表示 リスト
ListHardwareVendors ハードウェアベンダーを一覧表示 リスト
ListSoftwareConfigurations ソフトウェア設定を一覧表示 リスト
UpdateSoftwareConfiguration ソフトウェア設定を更新 書き込み

configuration*

amazonfsx

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateFileGateway [アクセス許可のみ] ファイルゲートウェイインスタンスを Amazon FSx for Windows File Server 用のファイルシステムに関連付けるアクセス許可を付与します。 書き込み

file-system*

AssociateFileSystemAliases Amazon FSx for Windows File Server ファイルシステムに DNS エイリアスを関連付けるアクセス権限を付与します 書き込み

file-system*

CancelDataRepositoryTask データリポジトリタスクをキャンセルするアクセス権限を付与します 書き込み

task*

CopyBackup バックアップをコピーする許可を付与。 書き込み

backup*

fsx:TagResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBackup Amazon FSx ファイルシステムまたは Amazon FSx ボリュームの新しいバックアップを作成する許可を付与 書き込み

backup*

fsx:TagResource

file-system

volume

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataRepositoryAssociation Amazon FSx for Lustre ファイルシステム用の新しいデータリポジトリタスクを作成するアクセス権限を付与します。 書き込み

association*

fsx:TagResource

file-system*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataRepositoryTask Amazon FSx for Lustre ファイルシステム用の新しいデータリポジトリタスクを作成するアクセス権限を付与します 書き込み

file-system*

fsx:TagResource

task*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFileCache 新しい空の Amazon ファイルキャッシュを作成するための許可を付与します 書き込み

file-cache*

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

fsx:CreateDataRepositoryAssociation

fsx:TagResource

logs:CreateLogGroup

logs:CreateLogStream

logs:PutLogEvents

s3:ListBucket

association

fsx:NfsDataRepositoryEncryptionInTransitEnabled

fsx:NfsDataRepositoryAuthenticationEnabled

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFileSystem 新しい空の Amazon FSx ファイルシステムを作成するアクセス権限を付与します 書き込み

file-system*

fsx:TagResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFileSystemFromBackup 既存のバックアップから新しい Amazon FSx ファイルシステムを作成するアクセス権限を付与します 書き込み

backup*

fsx:TagResource

file-system*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshot 大量の新しい スナップショットを作成する許可を付与します。 書き込み

snapshot*

fsx:TagResource

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStorageVirtualMachine Amazon FSx for Ontap ファイルシステム内に新しいストレージ仮想マシンを作成する許可を付与 書き込み

file-system*

fsx:TagResource

storage-virtual-machine*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVolume 新しいボリュームを作成する許可を付与 書き込み

volume*

fsx:TagResource

snapshot

aws:RequestTag/${TagKey}

aws:TagKeys

fsx:StorageVirtualMachineId

fsx:ParentVolumeId

CreateVolumeFromBackup バックアップから新しいボリュームを作成する許可を付与 書き込み

backup*

fsx:TagResource

storage-virtual-machine*

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

fsx:StorageVirtualMachineId

DeleteBackup バックアップを削除するアクセス権限を付与し、その内容を削除します。削除後、バックアップは存在しなくなり、そのデータは使用できなくなります。 書き込み

backup*

DeleteDataRepositoryAssociation リポジトリの関連付けを記述する許可を付与します。 書き込み

association*

DeleteFileCache ファイルキャッシュを削除するための許可を付与し、その内容を削除します 書き込み

file-cache*

fsx:DeleteDataRepositoryAssociation

association

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteFileSystem ファイルシステムを削除するアクセス権限を付与し、そのコンテンツおよびファイルシステムの既存の自動バックアップを削除します 書き込み

file-system*

fsx:CreateBackup

fsx:TagResource

backup

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteSnapshot 大量のスナップショットを削除する許可を付与します。 書き込み

snapshot*

DeleteStorageVirtualMachine ストレージ仮想マシンを削除して、その内容を削除する許可を付与します。 書き込み

storage-virtual-machine*

DeleteVolume ボリュームを削除して、その内容およびボリュームの既存の自動バックアップを削除する許可を付与します。 書き込み

volume*

backup

aws:RequestTag/${TagKey}

aws:TagKeys

fsx:StorageVirtualMachineId

fsx:ParentVolumeId

DescribeAssociatedFileGateways [アクセス許可のみ] Amazon FSx for Windows File Server ファイルシステムに関連付けられたファイルゲートウェイインスタンスを記述する許可を付与。 読み込み

file-system*

DescribeBackups 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント が所有しているすべてのバックアップの説明を返すアクセス許可を付与します 読み込み
DescribeDataRepositoryAssociations 呼び出し先のエンドポイントの AWS アカウント で AWS リージョン によって所有されているすべてのデータリポジトリ関連付けの記述を返すアクセス許可を付与します。 読み込み
DescribeDataRepositoryTasks 呼び出し先のエンドポイントの AWS アカウント で AWS リージョン によって所有されているすべてのデータリポジトリタスクの説明を返すアクセス許可を付与します 読み取り
DescribeFileCaches 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント が所有しているすべてのファイルキャッシュの説明を返す許可を付与します 読み取り
DescribeFileSystemAliases Amazon FSx for Windows File Server ファイルシステムが所有しているすべての DNS エイリアスの説明を返すアクセス権限を付与します 読み込み

file-system*

DescribeFileSystems 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント が所有しているすべてのファイルシステムの説明を返すアクセス許可を付与します 読み込み
DescribeSnapshots 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント によって所有されているすべてのスナップショットの記述を返す許可を付与します。 読み込み
DescribeStorageVirtualMachines 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント によって所有されているすべてのストレージ仮想マシンの説明を返す許可を付与 読み込み
DescribeVolumes 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント によって所有されているすべてのボリュームの説明を返す許可を付与 読み取り
DisassociateFileGateway [アクセス許可のみ] Amazon FSx for Windows File Server ファイルシステムからファイルゲートウェイインスタンスの関連付けを解除する許可を付与。 書き込み

file-system*

DisassociateFileSystemAliases ファイルシステムエイリアスと Amazon FSx for Windows File Server ファイルシステムの関連付けを解除するアクセス権限を付与します 書き込み

file-system*

ListTagsForResource Amazon FSx リソースのタグを一覧表示するアクセス権限を付与します 読み込み

association

backup

file-cache

file-system

snapshot

storage-virtual-machine

task

volume

ManageBackupPrincipalAssociations AWS Backup を通じてバックアッププリンシパルの関連付けを管理するアクセス許可を付与します 経営へのアクセス権

backup*

ReleaseFileSystemNfsV3Locks ファイルシステムの NFS V3 のロックをリリースする許可を付与します 書き込み

file-system*

RestoreVolumeFromSnapshot スナップショットからボリューム状態を復元するアクセス許可を付与します。 書き込み

snapshot*

volume*

TagResource Amazon FSx リソースにタグを付けるアクセス権限を付与します タグ付け

association

backup

file-cache

file-system

snapshot

storage-virtual-machine

task

volume

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Amazon FSx リソースからタグを削除するアクセス権限を付与します タグ付け

association

backup

file-cache

file-system

snapshot

storage-virtual-machine

task

volume

aws:TagKeys

UpdateDataRepositoryAssociation データリポジトリ関連付け設定を更新するアクセス許可を付与します。 書き込み

association*

UpdateFileCache ファイルキャッシュ設定を更新するための許可を付与します 書き込み

file-cache*

UpdateFileSystem ファイルシステム設定を更新するアクセス権限を付与します 書き込み

file-system*

UpdateSnapshot スナップショット設定を更新する許可を付与します。 書き込み

snapshot*

UpdateStorageVirtualMachine ストレージ仮想マシンの設定を更新する許可を付与 書き込み

storage-virtual-machine*

UpdateVolume ボリュームの設定を更新する許可を付与 書き込み

volume*

fsx:StorageVirtualMachineId

fsx:ParentVolumeId

amazongamelift

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptMatch プレイヤーの、提案された FlexMatch マッチの受け入れまたは拒否を登録する許可を付与 書き込み
ClaimGameServer 新しいゲームセッションをホストするゲームサーバーを検索して予約する許可を付与 書き込み

gameServerGroup*

CreateAlias フリートの新しいエイリアスを定義する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBuild Amazon S3 バケットに格納されたファイルを使用して新しいゲームビルドを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleet ゲームサーバーを稼働するための新しいコンピューティングリソース群を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleetLocations フリートに追加のロケーションを指定する許可を付与 書き込み

fleet*

CreateGameServerGroup 新しいゲームサーバーグループを作成し、対応する Auto Scaling グループを設定し、インスタンスを起動してゲームサーバーをホストする許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGameSession 指定されたフリートで新しいゲームセッションを開始する許可を付与 書き込み
CreateGameSessionQueue ゲームセッションプレイスメントリクエストを処理するための新しいキューを設定する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMatchmakingConfiguration 新しい FlexMatch マッチメイカーを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMatchmakingRuleSet FlexMatch の新しいマッチメイキングルールセットを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePlayerSession プレイヤーに利用可能なゲームセッションスロットを予約する許可を付与 書き込み
CreatePlayerSessions 複数のプレイヤーに利用可能なゲームセッションスロットを予約する許可を付与 書き込み
CreateScript 新しいリアルタイムサーバースクリプトを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVpcPeeringAuthorization GameLift が GameLift フリート VPC と別の AWS アカウント の VPC 間のピアリング接続を作成または削除するアクセス許可を付与します 書き込み
CreateVpcPeeringConnection GameLift フリート VPC と別のアカウントの VPC の間にピア接続を確立する許可を付与 書き込み
DeleteAlias エイリアスを削除する許可を付与 書き込み

alias*

DeleteBuild ゲームビルドを削除する許可を付与 書き込み

build*

DeleteFleet 空のフリートを削除する許可を付与 書き込み

fleet*

DeleteFleetLocations フリートのロケーションを削除する許可を付与 書き込み

fleet*

DeleteGameServerGroup ゲームサーバーグループを完全に削除し、対応する Auto Scaling グループの FleetIQ アクティビティを終了する許可を付与 書き込み

gameServerGroup*

DeleteGameSessionQueue 既存のゲームセッションキューを削除する許可を付与 書き込み

gameSessionQueue*

DeleteMatchmakingConfiguration 既存の FlexMatch マッチメイカーを削除する許可を付与 書き込み

matchmakingConfiguration*

DeleteMatchmakingRuleSet 既存の FlexMatch マッチメイキングルールセットを削除する許可を付与 書き込み

matchmakingRuleSet*

DeleteScalingPolicy 自動スケーリングルールのセットを削除する許可を付与 書き込み

fleet*

DeleteScript リアルタイムサーバースクリプトを削除する許可を付与 書き込み

script*

DeleteVpcPeeringAuthorization VPC ピア認証をキャンセルする許可を付与 書き込み
DeleteVpcPeeringConnection VPC 間のピア接続を削除する許可を付与 書き込み
DeregisterGameServer ゲームサーバーグループからゲームサーバーを削除する許可を付与 書き込み

gameServerGroup*

DescribeAlias エイリアスのプロパティを取得するためのアクセス許可を付与します 読み込み

alias*

DescribeBuild ゲームビルドのプロパティを取得するためのアクセス許可を付与します 読み込み

build*

DescribeEC2InstanceLimits EC2 インスタンスタイプの最大使用量および現在の使用量を取得するためのアクセス許可を付与します 読み込み
DescribeFleetAttributes フリートの一般プロパティ (ステータスを含む) を取得するためのアクセス許可を付与します 読み込み
DescribeFleetCapacity フリートの現在の容量設定を取得するためのアクセス許可を付与します 読み込み
DescribeFleetEvents フリートのイベントログからエントリを取得するためのアクセス許可を付与します 読み込み

fleet*

DescribeFleetLocationAttributes フリートのロケーションに関する一般的なプロパティ (ステータスを含む) を取得するためのアクセス許可を付与します 読み込み

fleet*

DescribeFleetLocationCapacity フリートのロケーションの現在の容量設定を取得するためのアクセス許可を付与します 読み込み

fleet*

DescribeFleetLocationUtilization フリートのロケーションの使用状況統計情報を取得するためのアクセス許可を付与します 読み込み

fleet*

DescribeFleetPortSettings フリートのインバウンド接続の権限を取得するためのアクセス許可を付与します 読み込み

fleet*

DescribeFleetUtilization フリートの使用率統計情報を取得するためのアクセス許可を付与します 読み込み
DescribeGameServer ゲームサーバーのプロパティを取得するためのアクセス許可を付与します 読み込み

gameServerGroup*

DescribeGameServerGroup ゲームサーバーグループのプロパティを取得するためのアクセス許可を付与します 読み込み

gameServerGroup*

DescribeGameServerInstances ゲームサーバーグループの EC2 インスタンスのステータスを取得するためのアクセス許可を付与します 読み込み

gameServerGroup*

DescribeGameSessionDetails 保護ポリシーを含む、フリート内のゲームセッションのプロパティを取得するためのアクセス許可を付与します 読み込み
DescribeGameSessionPlacement ゲームセッションプレイスメントリクエストの詳細を取得するためのアクセス許可を付与します 読み込み
DescribeGameSessionQueues ゲームセッションキューのプロパティを取得するためのアクセス許可を付与します 読み込み
DescribeGameSessions フリート内のゲームセッションのプロパティを取得するためのアクセス許可を付与します 読み込み
DescribeInstances フリート内のインスタンスに関する情報を取得するためのアクセス許可を付与します 読み込み

fleet*

DescribeMatchmaking マッチメイキングチケットの詳細を取得するためのアクセス許可を付与します 読み込み
DescribeMatchmakingConfigurations FlexMatch マッチメイカーのプロパティを取得するためのアクセス許可を付与します 読み込み
DescribeMatchmakingRuleSets FlexMatch マッチメイキングルールセットのプロパティを取得するためのアクセス許可を付与します 読み込み
DescribePlayerSessions ゲームセッションでプレイヤーセッションのプロパティを取得するためのアクセス許可を付与します 読み込み
DescribeRuntimeConfiguration フリートの現在のランタイム設定を取得するためのアクセス許可を付与します 読み込み

fleet*

DescribeScalingPolicies フリートに適用されるすべてのスケーリングポリシーを取得するためのアクセス許可を付与します 読み込み

fleet*

DescribeScript リアルタイムサーバースクリプトのプロパティを取得するためのアクセス許可を付与します 読み込み

script*

DescribeVpcPeeringAuthorizations 有効な VPC ピア認証を取得するためのアクセス許可を付与します 読み込み
DescribeVpcPeeringConnections アクティブまたは保留中の VPC ピア接続の詳細を取得するためのアクセス許可を付与します 読み込み
GetGameSessionLogUrl ゲームセッションで保存されたログの場所を取得するためのアクセス許可を付与します 読み込み
GetInstanceAccess 指定されたフリートインスタンスへのリモートアクセスをリクエストする許可を付与 読み込み

fleet*

ListAliases 現在のリージョンで定義されているすべてのエイリアスを取得するためのアクセス許可を付与します リスト
ListBuilds 現在のリージョン内のすべてのゲームビルドを取得するためのアクセス許可を付与します リスト
ListFleets 現在のリージョンのすべてのフリートのフリート ID のリストを取得するためのアクセス許可を付与します リスト
ListGameServerGroups 現在のリージョンで定義されているすべてのゲームサーバーグループを取得するためのアクセス許可を付与します リスト
ListGameServers ゲームサーバーグループで現在実行中のすべてのゲームサーバーを取得するためのアクセス許可を付与します リスト

gameServerGroup*

ListScripts 現在のリージョンのすべての Realtime Server スクリプトのプロパティを取得するためのアクセス許可を付与します リスト
ListTagsForResource GameLift リソースのタグを取得するためのアクセス許可を付与します 読み込み

alias

build

fleet

gameServerGroup

gameSessionQueue

matchmakingConfiguration

matchmakingRuleSet

script

PutScalingPolicy フリートの自動スケーリングポリシーを作成または更新する許可を付与 書き込み

fleet*

RegisterGameServer 新しいゲームサーバーがゲームプレイをホストする準備ができたときに GameLift FleetIQ に通知する許可を付与 書き込み

gameServerGroup*

RequestUploadCredentials 新しいゲームビルドをアップロードするときに使用する新しいアップロード認証情報を取得するためのアクセス許可を付与します 読み込み

build*

ResolveAlias エイリアスに関連付けられたフリート ID を取得するためのアクセス許可を付与します 読み込み

alias*

ResumeGameServerGroup ゲームサーバーグループの一時停止された FleetIQ アクティビティを復元する許可を付与 書き込み

gameServerGroup*

SearchGameSessions 一連の検索条件に一致するゲームセッションを取得するためのアクセス許可を付与します 読み込み
StartFleetActions StopFleetActions() で中断されたフリートで自動スケーリングアクティビティを再開する許可を付与 書き込み

fleet*

StartGameSessionPlacement ゲームセッションプレイスメントリクエストをゲームセッションキューに送信する許可を付与 書き込み

gameSessionQueue*

StartMatchBackfill FlexMatch マッチメーキングをリクエストして、既存のゲームセッションで使用可能なプレイヤースロットを埋めるアクセス許可を付与します 書き込み
StartMatchmaking 1 人のプレイヤーまたはプレイヤーグループに FlexMatch マッチメイキングをリクエストし、ゲームセッションプレイスメントを開始する許可を付与 書き込み
StopFleetActions フリートで自動スケーリングアクティビティを一時停止する許可を付与 書き込み

fleet*

StopGameSessionPlacement 進行中のゲームセッションプレイスメントリクエストをキャンセルする許可を付与 書き込み
StopMatchmaking マッチメイキングをキャンセルするか、処理中のバックフィルリクエストを照合する許可を付与 書き込み
SuspendGameServerGroup ゲームサーバーグループの FleetIQ アクティビティを一時的に停止する許可を付与 書き込み

gameServerGroup*

TagResource GameLift リソースにタグを付けるアクセス許可を付与します タグ付け

alias

build

fleet

gameServerGroup

gameSessionQueue

matchmakingConfiguration

matchmakingRuleSet

script

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource GameLift リソースのタグ付けを解除する許可を付与 タグ付け

alias

build

fleet

gameServerGroup

gameSessionQueue

matchmakingConfiguration

matchmakingRuleSet

script

aws:TagKeys

UpdateAlias 既存のエイリアスのプロパティを更新する許可を付与 書き込み

alias*

UpdateBuild 既存のビルドのメタデータを更新する許可を付与 書き込み

build*

UpdateFleetAttributes 既存のフリートの一般プロパティを更新する許可を付与 書き込み

fleet*

UpdateFleetCapacity フリートの容量設定を調整する許可を付与 書き込み

fleet*

UpdateFleetPortSettings フリートのポート設定を調整する許可を付与 書き込み

fleet*

UpdateGameServer ゲームサーバーのプロパティ、ヘルスステータス、または使用状況ステータスを変更する許可を付与 書き込み

gameServerGroup*

UpdateGameServerGroup 許可されたインスタンスタイプを含む、ゲームサーバーグループのプロパティを更新する許可を付与 書き込み

gameServerGroup*

UpdateGameSession 既存のゲームセッションのプロパティを更新する許可を付与 書き込み
UpdateGameSessionQueue 既存のゲームセッションキューのプロパティを更新する許可を付与 書き込み

gameSessionQueue*

UpdateMatchmakingConfiguration 既存の FlexMatch マッチメイキング設定のプロパティを更新する許可を付与 書き込み

matchmakingConfiguration*

UpdateRuntimeConfiguration 既存のフリートのインスタンスでサーバープロセスの設定方法を更新する許可を付与 書き込み

fleet*

UpdateScript 既存の Realtime Server スクリプトのメタデータとコンテンツを更新する許可を付与 書き込み

script*

ValidateMatchmakingRuleSet FlexMatch マッチメイキングルールセットの構文を検証する許可を付与 読み込み

amazongamesparks

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateGame ゲームを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshot ゲームのスナップショットを作成する許可を付与 書き込み

game*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStage ゲームにステージを作成する許可を付与 書き込み

game*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteGame ゲームを削除する許可を付与 書き込み

game*

aws:RequestTag/${TagKey}

DeleteStage ゲームからステージを削除する許可を付与 書き込み

game*

stage*

aws:RequestTag/${TagKey}

DisconnectPlayer ゲームランタイムからプレーヤーを切断する許可を付与 書き込み

game*

stage*

aws:RequestTag/${TagKey}

ExportSnapshot ゲーム設定のスナップショットをエクスポートする許可を付与 書き込み

game*

aws:RequestTag/${TagKey}

GetExtension 拡張機能に関する詳細を取得する許可を付与 読み取り

aws:RequestTag/${TagKey}

GetExtensionVersion 拡張機能のバージョンに関する詳細を取得する許可を付与 読み取り

aws:RequestTag/${TagKey}

GetGame ゲームに関する詳細を取得する許可を付与 読み取り

game*

aws:RequestTag/${TagKey}

GetGameConfiguration ゲームの設定を取得する許可を付与 読み取り

game*

aws:RequestTag/${TagKey}

GetGeneratedCodeJob スナップショットのコードを生成しているジョブに関する詳細を取得する許可を付与 読み取り

game*

aws:RequestTag/${TagKey}

GetPlayerConnectionStatus プレーヤーの接続ステータスを取得する許可を付与 読み取り

game*

stage*

aws:RequestTag/${TagKey}

GetSnapshot ゲームのスナップショットを取得する許可を付与 読み取り

game*

aws:RequestTag/${TagKey}

GetStage ステージに関する情報を取得する許可を付与 読み取り

game*

stage*

aws:RequestTag/${TagKey}

GetStageDeployment ステージデプロイに関する情報を取得する許可を付与 読み取り

game*

stage*

aws:RequestTag/${TagKey}

ImportGameConfiguration ゲーム設定のスナップショットをインポートする許可を付与 書き込み

game*

aws:RequestTag/${TagKey}

InvokeBackend [アクセス許可のみ] 特定のゲームのバックエンドサービスを呼び出す許可を付与 書き込み

game*

stage*

aws:RequestTag/${TagKey}

ListExtensionVersions 拡張機能のバージョンを一覧表示する許可を付与 リスト
ListExtensions 拡張機能を一覧表示する許可を付与 リスト
ListGames ゲームを一覧表示する許可を付与 リスト
ListGeneratedCodeJobs スナップショットのコード生成ジョブのリストを取得する許可を付与 リスト

game*

aws:RequestTag/${TagKey}

ListSnapshots ゲームのスナップショットサマリーのリストを取得する許可を付与 リスト

game*

aws:RequestTag/${TagKey}

ListStageDeployments ゲームのステージデプロイサマリーのリストを取得する許可を付与 リスト

game*

stage*

aws:RequestTag/${TagKey}

ListStages ゲームのステージサマリーのリストを取得する許可を付与 リスト

game*

aws:RequestTag/${TagKey}

ListTagsForResource リソースに関連付けられているタグを一覧表示する許可を付与 読み取り

game

stage

StartGeneratedCodeJob システム定義およびカスタムメッセージのクライアントコードを生成する非同期プロセスを開始する許可を付与 書き込み

game*

aws:RequestTag/${TagKey}

StartStageDeployment ステージにスナップショットをデプロイする許可を付与し、新しいゲームランタイムを作成 書き込み

game*

stage*

aws:RequestTag/${TagKey}

TagResource リソースにタグを追加するアクセス許可を付与 タグ付け

game

stage

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

game

stage

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateGame ゲームのメタデータを変更する許可を付与 書き込み

game*

aws:RequestTag/${TagKey}

UpdateGameConfiguration ゲーム設定の作業コピーを変更する許可を付与 書き込み

game*

aws:RequestTag/${TagKey}

UpdateSnapshot スナップショットのメタデータを更新する許可を付与 書き込み

game*

aws:RequestTag/${TagKey}

UpdateStage ステージのメタデータを更新する許可を付与 書き込み

game*

stage*

aws:RequestTag/${TagKey}

awsglobalaccelerator

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddCustomRoutingEndpoints 仮想プライベートクラウド (VPC) サブネットエンドポイントをカスタムルーティングアクセラレータエンドポイントグループに追加するアクセス許可を付与します 書き込み

endpointgroup*

AddEndpoints 標準アクセラレーターエンドポイントグループにエンドポイントを追加する許可を付与します 書き込み

endpointgroup*

AdvertiseByoipCidr 自分の IP アドレスを使用 (BYOIP) して、アクセラレータを使用するためにプロビジョニングされている IPv4 アドレス範囲をアドバタイズするアクセス許可を付与します 書き込み
AllowCustomRoutingTraffic 特定の VPC サブネット内のプライベート宛先 IP:PORT へのユーザトラフィックのカスタムルーティングを可能にするアクセス許可を付与します 書き込み

endpointgroup*

CreateAccelerator 標準アクセラレータを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomRoutingAccelerator カスタムルーティングアクセラレータを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomRoutingEndpointGroup カスタムルーティングアクセラレータの指定されたリスナーのエンドポイントグループを作成するアクセス許可を付与します 書き込み

listener*

CreateCustomRoutingListener クライアントからカスタムルーティングアクセラレータへの着信接続を処理するリスナーを作成するアクセス許可を付与します 書き込み

accelerator*

CreateEndpointGroup 標準アクセラレータリスナーにエンドポイントグループを追加するアクセス許可を付与します 書き込み

listener*

CreateListener 標準アクセラレータにリスナーを追加するアクセス許可を付与します 書き込み

accelerator*

DeleteAccelerator 標準アクセラレータを削除するアクセス許可を付与します 書き込み

accelerator*

DeleteCustomRoutingAccelerator カスタムルーティングアクセラレータを削除するアクセス許可を付与します 書き込み

accelerator*

DeleteCustomRoutingEndpointGroup カスタムルーティングアクセラレータのリスナーからエンドポイントグループを削除するアクセス許可を付与します 書き込み

endpointgroup*

DeleteCustomRoutingListener カスタムルーティングアクセラレータのリスナーを削除するアクセス許可を付与します 書き込み

listener*

DeleteEndpointGroup 標準アクセラレータリスナーに関連付けられたエンドポイントグループを削除するアクセス許可を付与します 書き込み

endpointgroup*

DeleteListener 標準アクセラレータからリスナーを削除するアクセス許可を付与します 書き込み

listener*

DenyCustomRoutingTraffic 特定の VPC サブネット内のプライベート宛先 IP:PORT へのユーザトラフィックのカスタムルーティングを禁止するアクセス許可を付与します 書き込み

endpointgroup*

DeprovisionByoipCidr 自分の IP アドレスを使用 (BYOIP) して、アクセラレータで使用するためにプロビジョニングした、指定されたアドレス範囲を解放するアクセス許可を付与します 書き込み
DescribeAccelerator 標準アクセラレータを記述するアクセス許可を付与します 読み込み

accelerator*

DescribeAcceleratorAttributes 標準アクセラレータ属性を記述するアクセス許可を付与します 読み込み

accelerator*

DescribeCustomRoutingAccelerator カスタムルーティングアクセラレータを記述するアクセス許可を付与します 読み込み

accelerator*

DescribeCustomRoutingAcceleratorAttributes カスタムルーティングアクセラレータの属性を記述するアクセス許可を付与します 読み込み

accelerator*

DescribeCustomRoutingEndpointGroup カスタムルーティングアクセラレータのエンドポイントグループを記述するアクセス許可を付与します 読み込み

endpointgroup*

DescribeCustomRoutingListener カスタムルーティングアクセラレータのリスナーを記述するアクセス許可を付与します 読み込み

listener*

DescribeEndpointGroup 標準アクセラレータエンドポイントグループを記述するアクセス許可を付与します 読み込み

endpointgroup*

DescribeListener 標準アクセラレータリスナーを記述するアクセス許可を付与します 読み込み

listener*

ListAccelerators すべての標準アクセラレータを一覧表示するアクセス許可を付与します リスト
ListByoipCidrs BYOIP CIDR を一覧表示するアクセス許可を付与します リスト
ListCustomRoutingAccelerators AWS アカウント のカスタムルーティングアクセラレータを一覧表示するアクセス許可を付与します リスト
ListCustomRoutingEndpointGroups カスタムルーティングアクセラレータのリスナーに関連付けられたエンドポイントグループを一覧表示するアクセス許可を付与します リスト

listener*

ListCustomRoutingListeners カスタムルーティングアクセラレータのリスナーを一覧表示するアクセス許可を付与します リスト

accelerator*

ListCustomRoutingPortMappings カスタムルーティングアクセラレータのポートマッピングを一覧表示するアクセス許可を付与します リスト

accelerator*

ListCustomRoutingPortMappingsByDestination サブネット内の特定のエンドポイント IP アドレス(宛先アドレス)のポートマッピングを一覧表示する許可を付与 リスト
ListEndpointGroups 標準アクセラレータリスナーに関連付けられたすべてのエンドポイントグループを一覧表示するアクセス許可を付与します リスト

listener*

ListListeners 標準アクセラレータに関連付けられたすべてのリスナーを一覧表示するアクセス許可を付与します リスト

accelerator*

ListTagsForResource グローバルアクセラレータリソースのタグを一覧表示するアクセス許可を付与します 読み込み

accelerator

ProvisionByoipCidr 自分の IP アドレスを使用 (BYOIP) して、アクセラレータで使用するアドレス範囲をプロビジョニングするアクセス許可を付与します 書き込み
RemoveCustomRoutingEndpoints カスタムルーティングアクセラレータエンドポイントグループから仮想プライベートクラウド (VPC) サブネットエンドポイントを削除するアクセス許可を付与します 書き込み

endpointgroup*

RemoveEndpoints 標準アクセラレーターエンドポイントグループからエンドポイントを削除する許可を付与します 書き込み

endpointgroup*

TagResource グローバルアクセラレータリソースにタグを追加するアクセス許可を付与します タグ付け

accelerator

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource グローバルアクセラレータリソースからタグを削除するアクセス許可を付与します タグ付け

accelerator

aws:TagKeys

UpdateAccelerator 標準アクセラレータを更新するアクセス許可を付与します 書き込み

accelerator*

UpdateAcceleratorAttributes 標準アクセラレータ属性を更新するアクセス許可を付与します 書き込み

accelerator*

UpdateCustomRoutingAccelerator カスタムルーティングアクセラレータを更新するアクセス許可を付与します 書き込み

accelerator*

UpdateCustomRoutingAcceleratorAttributes カスタムルーティングアクセラレータの属性を更新するアクセス許可を付与します 書き込み

accelerator*

UpdateCustomRoutingListener カスタムルーティングアクセラレータのリスナーを更新するアクセス許可を付与します 書き込み

listener*

UpdateEndpointGroup 標準アクセラレータリスナーのエンドポイントグループを更新するアクセス許可を付与します 書き込み

endpointgroup*

UpdateListener 標準アクセラレータのリスナーを更新するアクセス許可を付与します 書き込み

listener*

WithdrawByoipCidr BYOIP IPv4 アドレスのアドバタイズを停止するアクセス許可を付与します 書き込み

awsglue

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchCreatePartition 1 つ以上のパーティションを作成する許可を付与。 書き込み

catalog*

database*

table*

BatchDeleteConnection 1 つ以上の接続を削除する許可を付与。 書き込み

catalog*

connection*

BatchDeletePartition 1 つ以上のパーティションを削除する許可を付与。 書き込み

catalog*

database*

table*

BatchDeleteTable 1 つ以上のテーブルを削除する許可を付与。 書き込み

catalog*

database*

table*

BatchDeleteTableVersion テーブルの 1 つ以上のバージョンを削除する許可を付与。 書き込み

catalog*

database*

table*

BatchGetBlueprints 1 つまたは複数のブループリントを取得する許可を付与 読み込み

blueprint*

BatchGetCrawlers 1 つ以上のクローラを取得する許可を付与。 読み取り

crawler*

BatchGetCustomEntityTypes 1 つ以上のカスタムエンティティタイプを取得する許可を付与する 読み取り
BatchGetDevEndpoints 1 つ以上の開発エンドポイントを取得する許可を付与。 読み込み

devendpoint*

BatchGetJobs 1 つ以上のジョブを取得する許可を付与。 読み込み

job*

BatchGetPartition 1 つ以上のパーティションを取得する許可を付与。 読み込み

catalog*

database*

table*

BatchGetTriggers 1 つ以上のトリガーを取得する許可を付与。 読み込み

trigger*

BatchGetWorkflows 1 つ以上のワークフローを取得する許可を付与。 読み込み

workflow*

BatchStopJobRun 1 つ以上のジョブ実行を停止する許可を付与。 書き込み

job*

BatchUpdatePartition 1 つまたは複数のパーティションを更新する許可を付与 書き込み

catalog*

database*

table*

CancelMLTaskRun ML タスクの実行を停止する許可を付与。 書き込み

mlTransform*

CancelStatement インタラクティブセッションでステートメントをキャンセルする許可を付与 書き込み

session*

CheckSchemaVersionValidity スキーマバージョンの妥当性をチェックする許可を付与 読み込み
CreateBlueprint ブループリントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClassifier 分類子を作成する許可を付与。 書き込み
CreateConnection 接続を作成する許可を付与。 書き込み

catalog*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCrawler クローラを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomEntityType カスタムエンティティタイプを作成する許可を付与する 書き込み
CreateDatabase データベースを作成する許可を付与。 書き込み

catalog*

database*

CreateDevEndpoint 開発エンドポイントを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJob ジョブを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

glue:VpcIds

glue:SubnetIds

glue:SecurityGroupIds

CreateMLTransform ML 変換を作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartition パーティションを作成する許可を付与。 書き込み

catalog*

database*

table*

CreatePartitionIndex 既存のテーブルに指定したパーティションインデックスを作成する許可を付与 書き込み

catalog*

database*

table*

CreateRegistry 新しいスキーマレジストリを作成する許可を付与 書き込み

registry*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSchema 新しいスキーマコンテナーを作成する許可を付与 書き込み

registry*

schema*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateScript スクリプトを作成する許可を付与。 書き込み
CreateSecurityConfiguration セキュリティ設定を作成する許可を付与。 書き込み
CreateSession インタラクティブセッションを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTable テーブルを作成する許可を付与。 書き込み

catalog*

database*

CreateTrigger トリガーを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserDefinedFunction 関数定義を作成する許可を付与。 書き込み

catalog*

database*

CreateWorkflow ワークフローを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBlueprint ブループリントを削除する許可を付与 書き込み

blueprint*

DeleteClassifier 分類子を削除する許可を付与。 書き込み
DeleteColumnStatisticsForPartition 列のパーティション列統計を削除する許可を付与 書き込み

catalog*

database*

table*

DeleteColumnStatisticsForTable 列のテーブル統計を削除する許可を付与 書き込み

catalog*

database*

table*

DeleteConnection 接続を削除する許可を付与。 書き込み

catalog*

connection*

DeleteCrawler クローラを削除する許可を付与。 書き込み

crawler*

DeleteCustomEntityType カスタムエンティティタイプを削除する許可を付与する 書き込み
DeleteDatabase データベースを削除する許可を付与。 書き込み

catalog*

database*

table*

userdefinedfunction*

DeleteDevEndpoint 開発エンドポイントを削除する許可を付与。 書き込み

devendpoint*

DeleteJob ジョブを削除する許可を付与 書き込み

job*

DeleteMLTransform ML 変換を削除する許可を付与。 書き込み

mlTransform*

DeletePartition パーティションを削除する許可を付与。 書き込み

catalog*

database*

table*

DeletePartitionIndex 既存のテーブルから指定したパーティションインデックスを削除する許可を付与 書き込み

catalog*

database*

table*

DeleteRegistry スキーマレジストリを削除する許可を付与 書き込み

registry*

DeleteResourcePolicy リソースポリシーを削除する許可を付与。 Permissions management

catalog*

DeleteSchema スキーマコンテナを削除する許可を付与 書き込み

registry*

schema*

DeleteSchemaVersions スキーマバージョンの範囲を削除する許可を付与 書き込み

registry*

schema*

DeleteSecurityConfiguration セキュリティ設定を削除する許可を付与。 書き込み
DeleteSession セッションを停止した後にインタラクティブセッションを削除する許可を付与 (まだ停止していない場合) 書き込み

session*

DeleteTable テーブルを削除する許可を付与。 書き込み

catalog*

database*

table*

DeleteTableVersion テーブルのバージョンを削除する許可を付与。 書き込み

catalog*

database*

table*

DeleteTrigger トリガーを削除する許可を付与。 書き込み

trigger*

DeleteUserDefinedFunction 関数定義を削除する許可を付与。 書き込み

catalog*

database*

userdefinedfunction*

DeleteWorkflow ワークフローを削除するアクセス許可を与えます。 書き込み

workflow*

GetBlueprint ブループリントを取得する許可を付与 読み込み

blueprint*

GetBlueprintRun ブループリントの実行を取得する許可を付与 読み込み

blueprint*

GetBlueprintRuns ブループリントのすべての実行を取得する許可を付与 読み込み

blueprint*

GetCatalogImportStatus カタログのインポートステータスを取得する許可を付与。 読み込み

catalog*

GetClassifier 分類子を取得する許可を付与。 読み込み
GetClassifiers すべての分類子を一覧表示する許可を付与。 読み込み
GetColumnStatisticsForPartition 列のパーティション統計を取得する許可を付与 読み込み

catalog*

database*

table*

GetColumnStatisticsForTable 列のテーブル統計を取得する許可を付与 読み込み

catalog*

database*

table*

GetConnection 接続を取得する許可を付与。 読み込み

catalog*

connection*

GetConnections 接続のリストを取得する許可を付与。 読み込み

catalog*

connection*

GetCrawler クローラを取得する許可を付与。 読み込み

crawler*

GetCrawlerMetrics クローラに関するメトリクスを取得する許可を付与。 読み込み
GetCrawlers すべてのクローラを取得する許可を付与。 読み取り
GetCustomEntityType カスタムエンティティタイプを読み取る許可を付与する 読み取り
GetDataCatalogEncryptionSettings カタログ暗号化設定を取得する許可を付与。 読み込み

catalog*

GetDatabase データベースを取得する許可を付与。 読み込み

catalog*

database*

GetDatabases すべてのデータベースを取得する許可を付与。 読み込み

catalog*

database*

GetDataflowGraph スクリプトを Directed Acyclic Graph (DAG) に変換する許可を付与。 読み込み
GetDevEndpoint 開発エンドポイントを取得する許可を付与。 読み込み

devendpoint*

GetDevEndpoints すべての開発エンドポイントを取得する許可を付与。 読み込み
GetJob ジョブを取得する許可を付与。 読み込み

job*

GetJobBookmark ジョブのブックマークを取得する許可を付与。 読み込み
GetJobRun ジョブ実行を取得する許可を付与。 読み込み

job*

GetJobRuns すべてのジョブ実行を取得する許可を付与。 読み込み

job*

GetJobs 現在のすべてのジョブを取得する許可を付与。 読み込み
GetMLTaskRun ML タスクの実行を取得する許可を付与。 読み込み

mlTransform*

GetMLTaskRuns すべての ML タスクの実行を取得する許可を付与。 リスト

mlTransform*

GetMLTransform ML 変換を取得する許可を付与。 読み込み

mlTransform*

GetMLTransforms すべての ML 変換を取得する許可を付与。 リスト

mlTransform*

GetMapping マッピングを作成する許可を付与。 読み込み
GetPartition パーティションを取得する許可を付与。 読み込み

catalog*

database*

table*

GetPartitionIndexes テーブルのパーティションインデックスを取得する許可を付与 読み込み

catalog*

database*

table*

GetPartitions テーブルのパーティションを取得する許可を付与。 読み込み

catalog*

database*

table*

GetPlan スクリプトのマッピングを取得する許可を付与。 読み込み
GetRegistry スキーマレジストリを取得する許可を付与 読み込み

registry*

GetResourcePolicies リソースポリシーを取得する許可を付与 読み込み

catalog*

GetResourcePolicy リソースポリシーを取得する許可を付与。 読み込み

catalog*

GetSchema スキーマコンテナを取得する許可を付与 読み込み

registry*

schema*

GetSchemaByDefinition スキーマ定義に基づいて、スキーマバージョンを取得する許可を付与 読み込み

registry*

schema*

GetSchemaVersion スキーマバージョンを取得する許可を付与 読み込み

registry

schema

GetSchemaVersionsDiff スキーマレジストリ内の 2 つのスキーマバージョンを比較する許可を付与 読み込み

registry*

schema*

GetSecurityConfiguration セキュリティ設定を取得する許可を付与。 読み込み
GetSecurityConfigurations 1 つ以上のセキュリティ設定を取得する許可を付与。 読み込み
GetSession インタラクティブセッションを取得する許可を付与 読み込み

session*

GetStatement インタラクティブセッションでステートメントに関する結果と情報を取得する許可を付与 読み込み

session*

GetTable テーブルを取得する許可を付与。 読み込み

catalog*

database*

table*

GetTableVersion テーブルのバージョンを取得する許可を付与。 読み込み

catalog*

database*

table*

GetTableVersions テーブルのバージョンのリストを取得する許可を付与。 読み込み

catalog*

database*

table*

GetTables データベース内のテーブルを取得する許可を付与。 読み込み

catalog*

database*

table*

GetTags リソースに関連付けられているすべてのタグを取得する許可を付与。 読み込み

blueprint

crawler

devendpoint

job

trigger

workflow

GetTrigger トリガーを取得する許可を付与。 読み込み

trigger*

GetTriggers ジョブに関連付けられているトリガーを取得する許可を付与。 読み込み
GetUserDefinedFunction 関数定義を取得する許可を付与 読み込み

catalog*

database*

userdefinedfunction*

GetUserDefinedFunctions 複数の関数定義を取得する許可を付与。 読み込み

catalog*

database*

userdefinedfunction*

GetWorkflow ワークフローを取得する許可を付与。 読み込み

workflow*

GetWorkflowRun ワークフロー実行を取得する許可を付与。 読み込み

workflow*

GetWorkflowRunProperties ワークフロー実行プロパティを取得する許可を付与。 読み込み

workflow*

GetWorkflowRuns すべてのワークフロー実行を取得する許可を付与。 読み込み

workflow*

ImportCatalogToGlue Athena データカタログを AWS Glue にインポートするアクセス許可を付与します 書き込み

catalog*

ListBlueprints すべてのブループリントを取得する許可を付与 リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListCrawlers すべてのクローラを取得する許可を付与。 リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListCrawls クローラーのクロール実行履歴を取得する権限を付与する。 リスト
ListCustomEntityTypes すべてのカスタムエンティティタイプを取得する許可を付与する リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListDevEndpoints すべての開発エンドポイントを取得する許可を付与。 リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListJobs 現在のすべてのジョブを取得する許可を付与。 リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListMLTransforms すべての ML 変換を取得する許可を付与。 リスト

mlTransform*

aws:RequestTag/${TagKey}

aws:TagKeys

ListRegistries スキーマレジストリのリストを取得する許可を付与 リスト
ListSchemaVersions スキーマバージョンのリストを取得する許可を付与 リスト

registry*

schema*

ListSchemas スキーマコンテナのリストを取得する許可を付与 リスト

registry

ListSessions インタラクティブセッションのリストを取得する許可を付与 リスト
ListStatements インタラクティブセッションでステートメントのリストを取得する許可を付与 リスト

session*

ListTriggers すべてのトリガーを取得する許可を付与。 リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListWorkflows すべてのワークフローを取得する許可を付与。 リスト
NotifyEvent イベント駆動型ワークフローにイベントを通知する許可を付与 書き込み

workflow*

PutDataCatalogEncryptionSettings カタログ暗号化設定を更新する許可を付与。 書き込み

catalog*

PutResourcePolicy リソースポリシーを更新する許可を付与。 Permissions management

catalog*

PutSchemaVersionMetadata スキーマバージョンにメタデータを追加する許可を付与 書き込み

registry

schema

PutWorkflowRunProperties ワークフロー実行プロパティを更新する許可を付与。 書き込み

workflow*

QuerySchemaVersionMetadata スキーマバージョンのメタデータをフェッチする許可を付与 リスト

registry

schema

RegisterSchemaVersion 新しいスキーマバージョンを作成する許可を付与します 書き込み

registry*

schema*

RemoveSchemaVersionMetadata スキーマバージョンからメタデータを削除する許可を付与 書き込み

registry

schema

ResetJobBookmark ジョブのブックマークをリセットする権限を付与します。 書き込み
ResumeWorkflowRun ワークフローの実行を再開する許可を付与 書き込み

workflow*

RunStatement インタラクティブセッションでコードまたはステートメントを実行する許可を付与 書き込み

session*

SearchTables カタログ内のテーブルを取得する許可を付与。 読み込み

catalog*

database*

table*

StartBlueprintRun ブループリントの実行を開始する許可を付与 書き込み

blueprint*

StartCrawler クローラを開始する許可を付与。 書き込み

crawler*

StartCrawlerSchedule クローラのスケジュール状態を SCHEDULED に変更する許可を付与。 書き込み
StartExportLabelsTaskRun エクスポートラベル ML タスクの実行を開始する許可を付与。 書き込み

mlTransform*

StartImportLabelsTaskRun インポートラベル ML タスクの実行を開始する許可を付与。 書き込み

mlTransform*

StartJobRun ジョブの実行を開始する許可を付与 書き込み

job*

StartMLEvaluationTaskRun 評価 ML タスクの実行を開始する許可を付与。 書き込み

mlTransform*

StartMLLabelingSetGenerationTaskRun ラベリングセット生成 ML タスクの実行を開始する許可を付与。 書き込み

mlTransform*

StartTrigger トリガーを開始する許可を付与。 書き込み

trigger*

StartWorkflowRun ワークフローの実行を開始する許可を付与。 書き込み

workflow*

StopCrawler クローラの実行を停止する許可を付与。 書き込み

crawler*

StopCrawlerSchedule クローラのスケジュール状態を NOT_SCHEDULED に設定する許可を付与。 書き込み
StopSession インタラクティブセッションを停止する許可を付与 書き込み

session*

StopTrigger トリガーを停止する許可を付与。 書き込み

trigger*

StopWorkflowRun ワークフローの実行を停止する許可を付与 書き込み

workflow*

TagResource リソースにタグを追加する許可を付与 タグ付け

blueprint

connection

crawler

devendpoint

job

mlTransform

registry

schema

session

trigger

workflow

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースに関連付けられているタグを削除する許可を付与 タグ付け

blueprint

connection

crawler

devendpoint

job

mlTransform

registry

schema

session

trigger

workflow

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateBlueprint ブループリントを更新する許可を付与 書き込み

blueprint*

UpdateClassifier 分類子を更新する許可を付与。 書き込み
UpdateColumnStatisticsForPartition 列のパーティション統計を更新する許可を付与 書き込み

catalog*

database*

table*

UpdateColumnStatisticsForTable 列のテーブル統計を更新する許可を付与 書き込み

catalog*

database*

table*

UpdateConnection 接続を更新する許可を付与。 書き込み

catalog*

connection*

UpdateCrawler クローラを更新する許可を付与。 書き込み

crawler*

UpdateCrawlerSchedule クローラのスケジュールを更新する許可を付与。 書き込み
UpdateDatabase データベースを更新する許可を付与。 書き込み

catalog*

database*

UpdateDevEndpoint 開発エンドポイントを更新する許可を付与。 書き込み

devendpoint*

UpdateJob ジョブを更新する許可を付与。 書き込み

job*

glue:VpcIds

glue:SubnetIds

glue:SecurityGroupIds

UpdateMLTransform ML 変換を更新する許可を付与。 書き込み

mlTransform*

UpdatePartition パーティションを更新する許可を付与。 書き込み

catalog*

database*

table*

UpdateRegistry スキーマレジストリを更新する許可を付与します 書き込み

registry*

UpdateSchema スキーマコンテナを更新する許可を付与します 書き込み

registry*

schema*

UpdateTable テーブルを更新する許可を付与。 書き込み

catalog*

database*

table*

UpdateTrigger トリガーを更新する許可を付与。 書き込み

trigger*

UpdateUserDefinedFunction 関数定義を更新する許可を付与。 書き込み

catalog*

database*

userdefinedfunction*

UpdateWorkflow ワークフローを更新する許可を付与。 書き込み

workflow*

UseGlueStudio Glue Studio の使用とその内部 API へのアクセス権限を付与する 経営へのアクセス権
UseMLTransforms [アクセス許可のみ] Glue ETL スクリプト内から ML 変換を使用する許可を付与。 書き込み

mlTransform*

awsgluedatabrew

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchDeleteRecipeVersion 1 つ以上のバージョンを削除する許可を付与 書き込み

Recipe*

CreateDataset データセットを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProfileJob プロファイルジョブを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProject プロジェクトを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRecipe レシピを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRecipeJob ジョブを作成する許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRuleset ルールセットを作成する許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSchedule スケジュールを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataset データセットを削除する許可を付与 書き込み

Dataset*

DeleteJob ジョブを削除する許可を付与 書き込み

Job*

DeleteProject プロジェクトを削除する許可を付与 書き込み

Project*

DeleteRecipeVersion レシピバージョンを削除する許可を付与 書き込み

Recipe*

DeleteRuleset ルールセットを削除するアクセス許可を付与します。 書き込み

Ruleset*

DeleteSchedule スケジュールを削除する許可を付与 書き込み

Schedule*

DescribeDataset データセットの詳細を表示する許可を付与 読み込み

Dataset*

DescribeJob ジョブの詳細を表示する許可を付与 読み込み

Job*

DescribeJobRun 指定されたジョブのジョブ実行に関する詳細を表示する許可を付与 読み込み

Job*

DescribeProject プロジェクトの詳細を表示する許可を付与。 読み込み

Project*

DescribeRecipe レシピの詳細を表示する許可を付与 読み込み

Recipe*

DescribeRuleset ルールセットについての詳細を表示する許可を付与します。 読み込み

Ruleset*

DescribeSchedule スケジュールの詳細を表示する許可を付与 読み込み

Schedule*

ListDatasets アカウント内のデータセットを一覧表示する許可を付与 読み込み
ListJobRuns 特定のジョブの実行を一覧表示する許可を付与 読み込み

Job*

ListJobs アカウントのジョブを一覧表示する許可を付与 読み込み
ListProjects アカウントのプロジェクトを一覧表示する許可を付与 読み込み
ListRecipeVersions レシピ内のバージョンを一覧表示する許可を付与 読み込み

Recipe*

ListRecipes アカウントのレシピを一覧表示する許可を付与 読み込み
ListRulesets アカウント内のルールセットを一覧表示する権限を付与します。 読み込み
ListSchedules アカウントのスケジュールを一覧表示する許可を付与 読み込み
ListTagsForResource リソースに関連付けられているすべてのタグを取得する許可を付与 読み込み

Dataset

Job

Project

Recipe

Ruleset

Schedule

PublishRecipe レシピのメジャーバージョンを発行する許可を付与 書き込み

Recipe*

SendProjectSessionAction プロジェクトのインタラクティブなセッションにアクションを送信する許可を付与 書き込み

Project*

StartJobRun ジョブの実行を開始する許可を付与 書き込み

Job*

StartProjectSession プロジェクトのインタラクティブなセッションを開始する許可を付与 書き込み

Project*

StopJobRun ジョブのジョブ実行を停止する許可を付与 書き込み

Job*

TagResource リソースにタグを追加する許可を付与 タグ付け

Dataset

Job

Project

Recipe

Ruleset

Schedule

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースに関連付けられているタグを削除する許可を付与 タグ付け

Dataset

Job

Project

Recipe

Ruleset

Schedule

aws:TagKeys

UpdateDataset データセットを変更する許可を付与 書き込み

Dataset*

UpdateProfileJob プロファイルジョブを変更する許可を付与 書き込み

Job*

UpdateProject プロジェクトを変更する許可を付与 書き込み

Project*

UpdateRecipe レシピを変更する許可を付与 書き込み

Recipe*

UpdateRecipeJob レシピジョブを変更する許可を付与 書き込み

Job*

UpdateRuleset ルールセットを変更する許可を付与します。 書き込み

Ruleset*

UpdateSchedule スケジュールを変更する許可を付与 書き込み

Schedule*

awsgroundstation

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelContact 連絡先をキャンセルする許可を付与。 書き込み

Contact*

CreateConfig 設定を作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataflowEndpointGroup データフローエンドポイントグループを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMissionProfile ミッションプロファイルを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteConfig 設定を削除する許可を付与。 書き込み

Config*

DeleteDataflowEndpointGroup データフローエンドポイントグループを削除する許可を付与。 書き込み

DataflowEndpointGroup*

DeleteMissionProfile ミッションプロファイルを削除する許可を付与。 書き込み

MissionProfile*

DescribeContact 連絡先を記述する許可を付与。 読み込み

Contact*

GetConfig 設定を返すアクセス許可を付与します。 読み込み

Config*

GetDataflowEndpointGroup データフローエンドポイントグループを返すアクセス許可を付与します。 読み込み

DataflowEndpointGroup*

GetMinuteUsage 使用分数を返すアクセス許可を付与します。 読み込み
GetMissionProfile ミッションプロファイルを取得する許可を付与。 読み込み

MissionProfile*

GetSatellite 衛星に関する情報を返すアクセス許可を付与します。 読み込み

Satellite*

ListConfigs 過去の設定のリストを返すためのアクセス許可を付与します リスト
ListContacts 連絡先のリストを返すアクセス許可を付与します。 リスト
ListDataflowEndpointGroups データフローエンドポイントグループを一覧表示する許可を付与。 リスト
ListGroundStations 地上ステーションを一覧表示する許可を付与。 リスト
ListMissionProfiles ミッションプロファイルのリストを返すアクセス許可を付与します。 リスト
ListSatellites 衛星を一覧表示する許可を付与。 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

Config

Contact

DataflowEndpointGroup

MissionProfile

ReserveContact 連絡先を予約する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource リソースタグを割り当てるアクセス許可を付与 タグ付け

Config

Contact

DataflowEndpointGroup

MissionProfile

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースタグの割り当てを解除する許可を付与。 タグ付け

Config

Contact

DataflowEndpointGroup

MissionProfile

aws:TagKeys

UpdateConfig 設定を更新する許可を付与。 書き込み

Config*

UpdateMissionProfile ミッションプロファイルを更新する許可を付与。 書き込み

MissionProfile*

amazongroundtruthlabeling

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociatePatchToManifestJob [アクセス許可のみ] マニフェストファイルを更新するために、パッチファイルをマニフェストファイルに関連付けるアクセス許可を付与 Write
DescribeConsoleJob [アクセス許可のみ] GroundTruthLabeling ジョブのステータスを取得する許可を付与。 Read
ListDatasetObjects [アクセス許可のみ] マニフェストファイル内のデータセットオブジェクトを一覧表示する許可を付与。 Read
RunFilterOrSampleDatasetJob [アクセス許可のみ] S3 Select を使用してマニフェストファイルからレコードをフィルタリングする許可を付与。ランダムサンプリングに基づいてサンプルエントリを取得します。 Write
RunGenerateManifestByCrawlingJob [アクセス許可のみ] S3 プレフィックスを一覧表示し、その場所にオブジェクトからのマニフェストファイルを作成する許可を付与。 Write

amazonguardduty

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptInvitation GuardDuty メンバーアカウントになるための招待を受け入れるアクセス許可を付与します Write
ArchiveFindings GuardDuty の結果をアーカイブする許可を付与 Write
CreateDetector ディテクターを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFilter GuardDuty フィルターを作成する許可を付与。フィルターは、結果のフィルタリングに使用される結果の属性と条件を定義します Write

filter*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIPSet IPSet を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

iam:DeleteRolePolicy

iam:PutRolePolicy

CreateMembers GuardDuty メンバーアカウントを作成する許可を付与。メンバーの作成に使用したアカウントが GuardDuty 管理者アカウントになります Write
CreatePublishingDestination 発行先を作成する許可を付与 Write

s3:GetObject

s3:ListBucket

CreateSampleFindings サンプル結果を作成する許可を付与。 Write
CreateThreatIntelSet GuardDuty ThreatIntelSet を作成する許可を付与。ThreatIntelSet は、GuardDuty が結果を生成するために使用する既知の悪意のある IP アドレスで構成されます Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeclineInvitations GuardDuty メンバーアカウントになるための招待を拒否する許可を付与 Write
DeleteDetector GuardDuty ディテクターを削除する許可を付与 Write

detector*

DeleteFilter GuardDuty フィルターを削除する許可を付与 Write

filter*

DeleteIPSet GuardDuty IPSets を削除する許可を付与 Write

ipset*

DeleteInvitations GuardDuty メンバーアカウントになるための招待を削除する許可を付与 Write
DeleteMembers GuardDuty メンバーアカウントを削除する許可を付与 Write
DeletePublishingDestination 発行先を削除する許可を付与 Write

publishingDestination*

DeleteThreatIntelSet GuardDuty ThreatIntelSets を削除する許可を付与 書き込み

threatintelset*

DescribeMalwareScans マルウェアスキャンの詳細を削除する許可を付与します 読み取り
DescribeOrganizationConfiguration GuardDuty ディテクターに関連付けられた委任管理者に関する詳細を取得する許可を付与 Read
DescribePublishingDestination 発行先の詳細を取得する許可を付与 Read

publishingDestination*

DisableOrganizationAdminAccount GuardDuty の組織の委任管理者を無効にする許可を付与 書き込み
DisassociateFromMasterAccount GuardDuty メンバーアカウントと GuardDuty マスターアカウントの関連付けを解除する許可を付与する 書き込み
DisassociateMembers GuardDuty メンバーアカウントの管理者 GuardDuty アカウントとの関連付けを解除する許可を付与する 書き込み
EnableOrganizationAdminAccount GuardDuty の組織の委任管理者を有効にする許可を付与 Write
GetDetector GuardDuty ディテクターを取得する許可を付与 Read

detector*

GetFilter GuardDuty フィルターを取得する許可を付与 Read

filter*

GetFindings GuardDuty の結果を取得する許可を付与 Read
GetFindingsStatistics GuardDuty の結果統計のリストを取得する許可を付与 読み取り
GetIPSet GuardDuty IPSets を取得する許可を付与 読み取り

ipset*

GetInvitationsCount 指定されたアカウントに送信されたすべての GuardDuty 招待の件数を取得する許可を付与。このアカウントには、承認された招待は含まれません 読み取り
GetMalwareScanSettings マルウェアスキャン設定を取得する許可を付与 読み取り
GetMasterAccount メンバーアカウントに関連付けられている GuardDuty 管理者アカウントの詳細を取得する許可を付与する 読み取り
GetMemberDetectors メンバーアカウントディテクターで有効になっているデータソースを記述する許可を付与 読み取り
GetMembers 管理者アカウントに関連付けられたメンバーアカウントを取得する許可を付与する 読み取り
GetThreatIntelSet GuardDuty ThreatIntelSets を取得する許可を付与 Read

threatintelset*

GetUsageStatistics 指定されたディテクター ID について、過去 30 日間の Amazon GuardDuty の使用状況の統計を一覧表示する許可を付与 Read
InviteMembers 他の AWS アカウントを招待して GuardDuty を有効にし、GuardDuty メンバーアカウントにする許可を付与する Write
ListDetectors GuardDuty ディテクターのリストを取得する許可を付与 リスト
ListFilters GuardDuty フィルターのリストを取得する許可を付与 リスト
ListFindings GuardDuty の結果のリストを取得する許可を付与 リスト
ListIPSets GuardDuty IPSets のリストを取得する許可を付与 リスト
ListInvitations AWS アカウント に送信されたすべての GuardDuty メンバーシップ招待のリストを取得する許可を付与する リスト
ListMembers 管理者アカウントに関連付けられている GuardDuty メンバーアカウントのリストを取得する許可を付与する リスト
ListOrganizationAdminAccounts GuardDuty の組織の委任管理者に関する詳細を一覧表示する許可を付与 リスト
ListPublishingDestinations 発行先のリストを取得する許可を付与 リスト
ListTagsForResource GuardDuty リソースに関連付けられたタグのリストを取得する許可を付与 Read

detector

filter

ipset

threatintelset

ListThreatIntelSets GuardDuty ThreatIntelSets のリストを取得する許可を付与 リスト
StartMonitoringMembers GuardDuty 管理者アカウントに GuardDuty メンバーアカウントからの調査結果をモニタリングする許可を付与 Write
StopMonitoringMembers メンバーアカウントからの結果のモニタリングを無効にする許可を付与 Write
TagResource GuardDuty リソースにタグを追加する許可を付与 タグ付け

detector

filter

ipset

threatintelset

aws:RequestTag/${TagKey}

aws:TagKeys

UnarchiveFindings GuardDuty の結果を解凍する許可を付与 Write
UntagResource GuardDuty リソースからタグを削除する許可を付与 タグ付け

detector

filter

ipset

threatintelset

aws:TagKeys

UpdateDetector GuardDuty ディテクターを更新する許可を付与 Write

detector*

UpdateFilter GuardDuty フィルターを更新する許可を付与 Write

filter*

UpdateFindingsFeedback GuardDuty の結果を有用または無用としてマークするように、結果のフィードバックを更新する許可を付与 Write
UpdateIPSet GuardDuty IPSets を更新する許可を付与 書き込み

ipset*

iam:DeleteRolePolicy

iam:PutRolePolicy

UpdateMalwareScanSettings マルウェアスキャン設定を更新する許可を付与 書き込み
UpdateMemberDetectors メンバーアカウントディテクターで有効になっているデータソースを更新する許可を付与 Write
UpdateOrganizationConfiguration GuardDuty ディテクターに関連付けられた委任管理者設定を更新する許可を付与 Write
UpdatePublishingDestination 発行先を更新する許可を付与 Write

publishingDestination*

s3:GetObject

s3:ListBucket

UpdateThreatIntelSet GuardDuty ThreatIntelSets を更新する許可を付与 Write

threatintelset*

iam:DeleteRolePolicy

iam:PutRolePolicy

awshealthapisandnotifications

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DescribeAffectedAccountsForOrganization 組織内の指定されたイベントの影響を受けたアカウントのリストを取得する許可を付与 読み取り

organizations:ListAccounts

DescribeAffectedEntities 指定されたイベントの影響を受けたエンティティのリストを取得する許可を付与 読み取り

event*

health:eventTypeCode

health:service

DescribeAffectedEntitiesForOrganization 組織内の指定されたイベントおよびアカウントの影響を受けたエンティティのリストを取得する許可を付与 読み取り

organizations:ListAccounts

DescribeEntityAggregates 指定されたそれぞれのイベントによって影響を受けるエンティティの数を取得する許可を付与 読み取り
DescribeEventAggregates 各イベントタイプ (発行、スケジュール変更、およびアカウント通知) のイベント数を取得する許可を付与 読み取り
DescribeEventDetails 1 つ以上の指定されたイベントに関する詳細情報を取得する許可を付与 読み取り

event*

health:eventTypeCode

health:service

DescribeEventDetailsForOrganization 組織内の指定されたアカウントに対して指定された 1 つ以上のイベントに関する詳細情報を取得する許可を付与 読み取り

organizations:ListAccounts

DescribeEventTypes 指定されたフィルター条件に一致するイベントタイプを取得する許可を付与 読み取り
DescribeEvents 指定されたフィルター条件に一致するイベントに関する情報を取得する許可を付与 読み取り
DescribeEventsForOrganization 組織内の指定されたフィルター条件に一致するイベントに関する情報を取得する許可を付与 読み取り

organizations:ListAccounts

DescribeHealthServiceStatusForOrganization 組織ビュー機能の有効化または無効化のステータスを取得する許可を付与 読み取り

organizations:ListAccounts

DisableHealthServiceAccessForOrganization 組織ビュー機能を無効にする許可を付与 経営へのアクセス権

organizations:DisableAWSServiceAccess

organizations:ListAccounts

EnableHealthServiceAccessForOrganization 組織ビュー機能を有効にする許可を付与 経営へのアクセス権

iam:CreateServiceLinkedRole

organizations:EnableAWSServiceAccess

organizations:ListAccounts

amazonhealthlake

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateFHIRDatastore FHIR データの取り込みとエクスポートが可能なデータストアを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateResource リソースを作成する許可を付与 書き込み

datastore*

DeleteFHIRDatastore データストアを削除する許可を付与 書き込み

datastore*

DeleteResource リソースを削除する許可を付与 書き込み

datastore*

DescribeFHIRDatastore データストア ID、データストア ARN、データストア名、データストアの状態、作成場所、データストアタイプのバージョン、データストアエンドポイントなど、FHIR データストアに関連付けられたプロパティを取得するためのアクセス許可を付与します 読み込み

datastore*

DescribeFHIRExportJob データストアの ID、ARN、名前、ステータスなど、FHIR エクスポートジョブのプロパティを表示する許可を付与 読み込み

datastore*

DescribeFHIRImportJob データストアの ID、ARN、名前、ステータスなど、FHIR インポートジョブのプロパティを表示する許可を付与 読み込み

datastore*

GetCapabilities FHIR データストアの機能を取得する許可を付与 読み込み

datastore*

ListFHIRDatastores データストアのステータスに関係なく、ユーザーのアカウントにあるすべての FHIR データストアを一覧表示する許可を付与 リスト
ListFHIRExportJobs 指定したデータストアのエクスポートジョブのリストを取得する許可を付与 リスト

datastore*

ListFHIRImportJobs 指定したデータストアのインポートジョブのリストを取得する許可を付与 リスト

datastore*

ListTagsForResource 指定されたデータストアのタグのリストを取得する許可を付与 読み込み

datastore

ReadResource リソースを読み取るアクセス許可を付与します 読み込み

datastore*

SearchWithGet GET メソッドでリソースを検索する許可を付与 読み込み

datastore*

SearchWithPost POST メソッドでリソースを検索する許可を付与 読み込み

datastore*

StartFHIRExportJob FHIR エクスポートジョブを開始する許可を付与 書き込み

datastore*

StartFHIRImportJob FHIR インポートジョブを開始する許可を付与 書き込み

datastore*

TagResource データストアにタグを追加する許可を付与 タグ付け

datastore

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource データストアに関連付けられているタグを削除する許可を付与 タグ付け

datastore

aws:TagKeys

UpdateResource リソースを更新する許可を付与 書き込み

datastore*

high-volumeoutboundcommunications

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateCampaign キャンペーンを作成する許可を付与 書き込み

campaign*

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteCampaign キャンペーンを削除する許可を付与 書き込み

campaign*

DeleteConnectInstanceConfig Amazon Connect インスタンスの設定情報を削除する許可を付与 書き込み
DeleteInstanceOnboardingJob Amazon Connect インスタンスのオンボーディングジョブを削除する許可を付与 書き込み
DescribeCampaign 特定のキャンペーンを記述する許可を付与 読み取り

campaign*

aws:RequestTag/${TagKey}

GetCampaignState 1 つのキャンペーンの状態を取得する許可を付与 読み取り

campaign*

aws:RequestTag/${TagKey}

GetCampaignStateBatch 複数のキャンペーンの状態を取得する許可を付与 読み取り

campaign*

aws:RequestTag/${TagKey}

GetConnectInstanceConfig Amazon Connect インスタンスの設定情報を取得する許可を付与 読み取り
GetInstanceOnboardingJobStatus Amazon Connect インスタンスのオンボーディングジョブステータスを取得する許可を付与 読み取り
ListCampaigns すべてのキャンペーンの概要を提供する許可を付与 リスト

aws:RequestTag/${TagKey}

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り

campaign

aws:ResourceTag/${TagKey}

PauseCampaign キャンペーンを一時停止する許可を付与 書き込み

campaign*

PutDialRequestBatch 指定したキャンペーンのダイヤルリクエストを作成する許可を付与 書き込み

campaign*

ResumeCampaign キャンペーンを再開する許可を付与 書き込み

campaign*

StartCampaign キャンペーンを開始する許可を付与 書き込み

campaign*

StartInstanceOnboardingJob Amazon Connect インスタンスのオンボーディングジョブを開始する許可を付与 書き込み
StopCampaign キャンペーンを停止する許可を付与 書き込み

campaign*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

campaign

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースのタグを解除する許可を付与 タグ付け

campaign

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateCampaignDialerConfig キャンペーンのダイヤラー設定を更新する許可を付与 書き込み

campaign*

UpdateCampaignName キャンペーンの名前を更新する許可を付与 書き込み

campaign*

UpdateCampaignOutboundCallConfig キャンペーンの発信通話設定を更新する許可を付与 書き込み

campaign*

amazonhoneycode

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ApproveTeamAssociation [アクセス許可のみ] AWS アカウントのチームアソシエーションリクエストを承認するアクセス許可を付与 Write
BatchCreateTableRows テーブルに新しい行を作成するアクセス許可を付与 Write

table*

BatchDeleteTableRows テーブルから行を削除するアクセス許可を付与 Write

table*

BatchUpdateTableRows テーブル内の行を更新するアクセス許可を付与 Write

table*

BatchUpsertTableRows テーブル内の行をマージ (アップサート) するアクセス許可を付与 Write

table*

CreateTeam [アクセス許可のみ] AWS アカウントに新しい Amazon Honeycode チームを作成するアクセス許可を付与 Write
CreateTenant [アクセス許可のみ] AWS アカウントの Amazon Honeycode 内に新しいテナントを作成するアクセス許可を付与 Write
DeleteDomains [アクセス許可のみ] AWS アカウントの Amazon Honeycode ドメインを削除する許可を付与 書き込み
DeregisterGroups [アクセス許可のみ] AWS アカウントの Amazon Honeycode チームからグループを削除するアクセス許可を付与 Write
DescribeTableDataImportJob テーブルデータインポートジョブの詳細を取得するアクセス許可を付与 Read

table*

DescribeTeam [アクセス許可のみ] AWS アカウントの Amazon Honeycode チームに関する詳細を取得するアクセス許可を付与 Read
GetScreenData 画面からデータをロードする許可を付与 Read

screen*

InvokeScreenAutomation 画面のオートメーションを呼び出すアクセス許可を付与 Write

screen-automation*

ListDomains [アクセス許可のみ] AWS アカウントのすべての Amazon Honeycode ドメインとその検証ステータスを一覧表示するアクセス許可を付与 リスト
ListGroups [アクセス許可のみ] AWS アカウントの Amazon Honeycode チームのすべてのグループを一覧表示するアクセス許可を付与 リスト
ListTableColumns テーブル内の列を一覧表示するアクセス許可を付与 リスト

table*

ListTableRows テーブル内の行を一覧表示するアクセス許可を付与 リスト

table*

ListTables ワークブック内のテーブルを一覧表示するアクセス許可を付与 リスト

workbook*

ListTagsForResource リソースのすべてのタグを一覧表示する許可を付与 タグ付け
ListTeamAssociations [アクセス許可のみ] 保留中および承認されたチームの AWS アカウントへの関連付けをすべて一覧表示するアクセス許可を付与 リスト
ListTenants [アクセス許可のみ] AWS アカウントの Amazon Honeycode のすべてのテナントを一覧表示するアクセス許可を付与 リスト
QueryTableRows フィルタを使用してテーブル行を照会するアクセス許可を付与 Read

table*

RegisterDomainForVerification [アクセス許可のみ] AWS アカウントの Amazon Honeycode ドメインの検証をリクエストするアクセス許可を付与 Write
RegisterGroups [アクセス許可のみ] AWS アカウントの Amazon Honeycode チームにグループを追加するアクセス許可を付与 Write
RejectTeamAssociation [アクセス許可のみ] AWS アカウントのチームアソシエーションリクエストを拒否するアクセス許可を付与 Write
RestartDomainVerification [アクセス許可のみ] AWS アカウントの Amazon Honeycode ドメインの検証を再開するアクセス許可を付与 Write
StartTableDataImportJob テーブルデータインポートジョブを開始するアクセス許可を付与 書き込み

table*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け
UntagResource リソースのタグを解除する許可を付与 タグ付け
UpdateTeam [アクセス許可のみ] AWS アカウントの Amazon Honeycode チームを更新するアクセス許可を付与 Write

awsiamaccessanalyzer

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ApplyArchiveRule アーカイブルールを適用するアクセス権限を付与します 書き込み

Analyzer*

CancelPolicyGeneration ポリシーの生成をキャンセルする許可を付与。 書き込み
CreateAccessPreview 指定したアナライザーのアクセスプレビューを作成するアクセス権限を付与します 書き込み

Analyzer*

CreateAnalyzer アナライザーを作成するアクセス権限を付与します 書き込み

Analyzer*

iam:CreateServiceLinkedRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateArchiveRule 指定したアナライザーのアーカイブルールを作成するアクセス権限を付与します 書き込み

ArchiveRule*

DeleteAnalyzer 指定したアナライザーを削除するアクセス権限を付与します 書き込み

Analyzer*

DeleteArchiveRule 指定したアナライザーのアーカイブルールを削除するアクセス権限を付与します 書き込み

ArchiveRule*

GetAccessPreview アクセスプレビューについての情報を取得するアクセス権限を付与します 読み込み

Analyzer*

GetAnalyzedResource 分析されたリソースに関する情報を取得するアクセス権限を付与します 読み込み

Analyzer*

GetAnalyzer アナライザーに関する情報を取得するアクセス権限を付与します 読み込み

Analyzer*

aws:RequestTag/${TagKey}

aws:TagKeys

GetArchiveRule 指定したアナライザーのアーカイブルールに関する情報を取得するアクセス権限を付与します 読み込み

ArchiveRule*

GetFinding 検出結果を取得するアクセス権限を付与します 読み込み

Analyzer*

GetGeneratedPolicy StartPolicyGeneration を使用して生成されたポリシーを取得するためのアクセス許可を付与します。 読み込み
ListAccessPreviewFindings アクセスプレビューから検出結果のリストを取得するアクセス権限を付与します 読み込み

Analyzer*

ListAccessPreviews アクセスプレビューのリストを取得するアクセス権限を付与します リスト

Analyzer*

ListAnalyzedResources 分析されたリソースのリストを取得するアクセス権限を付与します 読み込み

Analyzer*

ListAnalyzers アナライザーのリストを取得するアクセス権限を付与します リスト
ListArchiveRules アナライザーからアーカイブルールのリストを取得するアクセス権限を付与します リスト

Analyzer*

ListFindings アナライザーから検出結果のリストを取得するアクセス権限を付与します 読み込み

Analyzer*

ListPolicyGenerations 最近開始されたすべてのポリシー世代を一覧表示する許可を付与。 読み込み
ListTagsForResource リソースに適用されたタグのリストを取得するアクセス権限を付与します 読み込み

Analyzer

StartPolicyGeneration ポリシー生成を開始する許可を付与。 書き込み

iam:PassRole

StartResourceScan リソースに適用されたポリシーのスキャンを開始するアクセス権限を付与します 書き込み

Analyzer*

TagResource リソースにタグを追加する許可を付与 タグ付け

Analyzer

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

Analyzer

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateArchiveRule アーカイブルールを変更するアクセス権限を付与します 書き込み

ArchiveRule*

UpdateFindings 検出結果を変更するアクセス権限を付与します 書き込み

Analyzer*

ValidatePolicy ポリシーを検証する許可を付与 読み込み

awsiamidentitycentersuccessortoawssinglesign-on

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateDirectory AWS IAM Identity Center が使用するディレクトリに接続する許可を付与 書き込み

ds:AuthorizeApplication

AssociateProfile ディレクトリユーザーまたはグループとプロファイルとの間に関連付けを作成する許可を付与 書き込み
AttachCustomerManagedPolicyReferenceToPermissionSet カスタマー管理ポリシーリファレンスを許可セットにアタッチする許可を付与 経営へのアクセス権

Instance*

PermissionSet*

AttachManagedPolicyToPermissionSet AWS 管理ポリシーをアクセス許可セットにアタッチするアクセス許可を付与します 経営へのアクセス権

Instance*

PermissionSet*

CreateAccountAssignment 指定したアクセス許可セットを使用して、指定した AWS アカウント のプリンシパルにアクセス権を割り当てるアクセス許可を付与します 書き込み

Account*

Instance*

PermissionSet*

CreateApplicationInstance アプリケーションインスタンスを AWS IAM Identity Center に追加する許可を付与 書き込み
CreateApplicationInstanceCertificate アプリケーションインスタンスに新しい証明書を追加する許可を付与 書き込み
CreateInstanceAccessControlAttributeConfiguration ABAC のインスタンスを有効にし、属性を指定する許可を付与 書き込み

Instance*

iam:AttachRolePolicy

iam:CreateRole

iam:DeleteRole

iam:DeleteRolePolicy

iam:DetachRolePolicy

iam:GetRole

iam:ListAttachedRolePolicies

iam:ListRolePolicies

iam:PutRolePolicy

iam:UpdateAssumeRolePolicy

CreateManagedApplicationInstance マネージドアプリケーションインスタンスを AWS IAM Identity Center に追加する許可を付与 書き込み
CreatePermissionSet アクセス許可セットを作成する許可を付与 書き込み

Instance*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProfile アプリケーションインスタンスのプロファイルを作成する許可を付与 書き込み
CreateTrust ターゲットアカウントにフェデレーションの信頼を作成する許可を付与 書き込み
DeleteAccountAssignment 指定されたアクセス許可セットを使用して、指定された AWS アカウント からプリンシパルのアクセス権を削除するアクセス許可を付与します 書き込み

Account*

Instance*

PermissionSet*

DeleteApplicationInstance アプリケーションインスタンスを削除する許可を付与 書き込み
DeleteApplicationInstanceCertificate 非アクティブまたは期限切れの証明書をアプリケーションインスタンスから削除する許可を付与 書き込み
DeleteInlinePolicyFromPermissionSet 指定されたアクセス許可セットからインラインポリシーを削除するアクセス許可を付与します 書き込み

Instance*

PermissionSet*

DeleteInstanceAccessControlAttributeConfiguration ABAC を無効にし、インスタンスの属性リストを削除する許可を付与 書き込み

Instance*

DeleteManagedApplicationInstance 管理対象アプリケーションインスタンスを削除する許可を付与 書き込み
DeletePermissionSet アクセス許可セットを削除する許可を付与 書き込み

Instance*

PermissionSet*

DeletePermissionsBoundaryFromPermissionSet 許可セットから許可境界を削除する許可を付与 経営へのアクセス権

Instance*

PermissionSet*

DeletePermissionsPolicy アクセス許可セットに関連付けられたアクセス許可ポリシーを削除する許可を付与 Permissions management
DeleteProfile アプリケーションインスタンスのプロファイルを削除する許可を付与 書き込み
DescribeAccountAssignmentCreationStatus 割り当て作成リクエストのステータスを記述するアクセス許可を付与します 読み込み

Instance*

DescribeAccountAssignmentDeletionStatus 割り当て削除リクエストのステータスを記述するアクセス許可を付与します 読み込み

Instance*

DescribeInstanceAccessControlAttributeConfiguration ABAC のインスタンスによって使用される属性のリストを取得する許可を付与 読み込み

Instance*

DescribePermissionSet アクセス許可セットを説明する許可を付与 読み込み

Instance*

PermissionSet*

DescribePermissionSetProvisioningStatus 指定されたアクセス許可セットのプロビジョニングリクエストのステータスを記述するアクセス許可を付与します 読み込み

Instance*

DescribePermissionsPolicies アクセス許可セットに関連付けられているすべてのアクセス許可ポリシーを取得する許可を付与 読み取り
DescribeRegisteredRegions 組織が AWS IAM Identity Center を有効にしているリージョンを取得する許可を付与します 読み取り
DetachCustomerManagedPolicyReferenceFromPermissionSet カスタマー管理ポリシーリファレンスを許可セットからデタッチする許可を付与 経営へのアクセス権

Instance*

PermissionSet*

DetachManagedPolicyFromPermissionSet 指定されたアクセス許可セットから、アタッチされている AWS 管理ポリシーをデタッチするアクセス許可を付与します 経営へのアクセス権

Instance*

PermissionSet*

DisassociateDirectory AWS IAM Identity Center が使用するディレクトリの関連付けを解除する許可を付与 書き込み

ds:UnauthorizeApplication

DisassociateProfile プロファイルからディレクトリユーザーまたはグループの関連付けを解除する許可を付与 書き込み
GetApplicationInstance アプリケーションインスタンスの詳細を取得する許可を付与 読み込み
GetApplicationTemplate アプリケーションテンプレートの詳細を取得する許可を付与 読み込み
GetInlinePolicyForPermissionSet アクセス許可セットに割り当てられたインラインポリシーを取得するアクセス許可を付与します 読み込み

Instance*

PermissionSet*

GetManagedApplicationInstance アプリケーションインスタンスの詳細を取得する許可を付与 読み込み
GetMfaDeviceManagementForDirectory ディレクトリの MFA デバイス管理設定を取得する許可を付与 読み込み
GetPermissionSet アクセス許可セットの詳細を取得する許可を付与 読み取り
GetPermissionsBoundaryForPermissionSet 許可セットの許可境界を取得する許可を付与 読み取り

Instance*

PermissionSet*

GetPermissionsPolicy アクセス許可セットに関連付けられているすべてのアクセス許可ポリシーを取得する許可を付与 読み込み

sso:DescribePermissionsPolicies

GetProfile アプリケーションインスタンスのプロファイルを取得する許可を付与 読み取り
GetSSOStatus AWS IAM Identity Center が有効になっているかどうかを確認する許可を付与 読み取り
GetSharedSsoConfiguration 現在の SSO インスタンスの共有設定を取得する許可を付与 読み込み
GetSsoConfiguration 現在の SSO インスタンスの設定を取得する許可を付与 読み込み
GetTrust ターゲットアカウントでフェデレーションの信頼を取得する許可を付与 読み込み
ImportApplicationInstanceServiceProviderMetadata サービスプロバイダーが提供するアプリケーション SAML メタデータファイルをアップロードして、アプリケーションインスタンスを更新する許可を付与 書き込み
ListAccountAssignmentCreationStatus 指定した SSO インスタンスの AWS アカウント 割り当て作成リクエストのステータスを一覧表示するアクセス許可を付与します リスト

Instance*

ListAccountAssignmentDeletionStatus 指定した SSO インスタンスの AWS アカウント 割り当て削除リクエストのステータスを一覧表示するアクセス許可を付与します リスト

Instance*

ListAccountAssignments 指定されたアクセス許可セットを持つ、指定された AWS アカウント の割り当て先を一覧表示するアクセス許可を付与します リスト

Account*

Instance*

PermissionSet*

ListAccountsForProvisionedPermissionSet 指定されたアクセス許可セットがプロビジョニングされているすべての AWS アカウントを一覧表示するアクセス許可を付与します リスト

Instance*

PermissionSet*

ListApplicationInstanceCertificates 指定されたアプリケーションインスタンスのすべての証明書を取得する許可を付与 読み込み
ListApplicationInstances すべてのアプリケーションインスタンスを取得する許可を付与 リスト

sso:GetApplicationInstance

ListApplicationTemplates サポートされているすべてのアプリケーションテンプレートを取得する許可を付与 リスト

sso:GetApplicationTemplate

ListApplications サポートされているすべてのアプリケーションを取得する許可を付与 リスト
ListCustomerManagedPolicyReferencesInPermissionSet 許可セットにアタッチされているカスタマー管理ポリシーリファレンスを一覧表示する許可を付与します リスト

Instance*

PermissionSet*

ListDirectoryAssociations AWS IAM Identity Center に接続されているディレクトリの詳細を取得する許可を付与 読み取り
ListInstances 呼び出し元がアクセスできる SSO インスタンスを一覧表示するアクセス許可を付与します リスト
ListManagedPoliciesInPermissionSet 指定されたアクセス許可セットにアタッチされている AWS 管理ポリシーを一覧表示するアクセス許可を付与します リスト

Instance*

PermissionSet*

ListPermissionSetProvisioningStatus 指定した SSO インスタンスに対するアクセス許可セットのプロビジョニングリクエストのステータスを一覧表示するアクセス許可を付与します リスト

Instance*

ListPermissionSets すべてのアクセス許可セットを取得する許可を付与 リスト

Instance*

ListPermissionSetsProvisionedToAccount 指定した AWS アカウント にプロビジョニングされたすべてのアクセス許可セットを一覧表示するアクセス許可を付与します リスト

Account*

Instance*

ListProfileAssociations プロファイルに関連付けられたディレクトリユーザーまたはグループを取得する許可を付与 読み込み
ListProfiles アプリケーションインスタンスのすべてのプロファイルを取得する許可を付与 リスト

sso:GetProfile

ListTagsForResource 指定されたリソースにアタッチされているタグを一覧表示するアクセス許可を付与します 読み込み

Instance*

PermissionSet*

ProvisionPermissionSet 指定されたアクセス許可セットを指定されたターゲットにプロビジョニングするアクセス許可を付与します 書き込み

Account*

Instance*

PermissionSet*

PutInlinePolicyToPermissionSet IAM インラインポリシーをアクセス許可セットにアタッチするアクセス許可を付与します 書き込み

Instance*

PermissionSet*

PutMfaDeviceManagementForDirectory ディレクトリの MFA デバイス管理設定を配置する許可を付与 書き込み
PutPermissionsBoundaryToPermissionSet 許可セットに許可境界を追加する許可を付与 経営へのアクセス権

Instance*

PermissionSet*

PutPermissionsPolicy アクセス許可セットにポリシーを追加する許可を付与 Permissions management
SearchGroups 関連付けられたディレクトリ内のグループを検索する許可を付与。 読み込み

ds:DescribeDirectories

SearchUsers 関連付けられたディレクトリ内のユーザーを検索する許可を付与。 読み取り

ds:DescribeDirectories

StartSSO AWS IAM Identity Center を初期化する許可を付与 書き込み

organizations:DescribeOrganization

organizations:EnableAWSServiceAccess

TagResource 一連のタグを指定されたリソースに関連付けるアクセス許可を付与します タグ付け

Instance*

PermissionSet*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定したリソースから一連のタグの関連付けを解除するアクセス許可を付与します タグ付け

Instance*

PermissionSet*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateApplicationInstanceActiveCertificate このアプリケーションインスタンスのアクティブな証明書として証明書を設定する許可を付与 書き込み
UpdateApplicationInstanceDisplayData アプリケーションインスタンスの表示データを更新する許可を付与 書き込み
UpdateApplicationInstanceResponseConfiguration アプリケーションインスタンスのフェデレーションレスポンス設定を更新する許可を付与 書き込み
UpdateApplicationInstanceResponseSchemaConfiguration アプリケーションインスタンスのフェデレーションレスポンススキーマ設定を更新する許可を付与 書き込み
UpdateApplicationInstanceSecurityConfiguration アプリケーションインスタンスのセキュリティ詳細を更新する許可を付与 書き込み
UpdateApplicationInstanceServiceProviderConfiguration アプリケーションインスタンスのサービスプロバイダーに関する設定を更新する許可を付与 書き込み
UpdateApplicationInstanceStatus アプリケーションインスタンスのステータスを更新する許可を付与 書き込み
UpdateDirectoryAssociation 接続したディレクトリのユーザー属性マッピングを更新する許可を付与 書き込み
UpdateInstanceAccessControlAttributeConfiguration ABAC のインスタンスで使用する属性を更新する許可を付与 書き込み

Instance*

UpdateManagedApplicationInstanceStatus 管理対象アプリケーションインスタンスのステータスを更新する許可を付与 書き込み
UpdatePermissionSet アクセス許可セットを更新するアクセス許可を付与します 経営へのアクセス権

Instance*

PermissionSet*

UpdateProfile アプリケーションインスタンスのプロファイルを更新する許可を付与 書き込み
UpdateSSOConfiguration 現在の SSO インスタンスの設定を更新する許可を付与 書き込み
UpdateTrust ターゲットアカウントでフェデレーションの信頼を更新する許可を付与 書き込み

awsiamidentitycentersuccessortoawssinglesign-ondirectory

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddMemberToGroup AWS IAM Identity Center がデフォルトで提供するディレクトリ内のグループにメンバーを追加するアクセス許可を付与 書き込み
CompleteVirtualMfaDeviceRegistration 仮想 MFA デバイスの作成プロセスを完了する許可を付与。 Write
CompleteWebAuthnDeviceRegistration WebAuthn デバイスの登録プロセスを完了する許可を付与 書き込み
CreateAlias AWS IAM Identity Center がデフォルトで提供するディレクトリのエイリアスを作成するアクセス許可を付与 書き込み
CreateBearerToken 特定のプロビジョニングテナントのベアラートークンを作成する許可を付与。 Write
CreateExternalIdPConfigurationForDirectory ディレクトリ用の外部 ID プロバイダ設定を作成する許可を付与。 書き込み
CreateGroup AWS IAM Identity Center がデフォルトで提供するディレクトリにグループを作成するアクセス許可を付与 書き込み
CreateProvisioningTenant 指定したディレクトリのプロビジョニングテナントを作成する許可を付与。 書き込み
CreateUser AWS IAM Identity Center がデフォルトで提供するディレクトリにユーザーを作成するアクセス許可を付与 書き込み
DeleteBearerToken ベアラートークンを削除する許可を付与。 Write
DeleteExternalIdPCertificate 指定された外部 IdP 証明書を削除する許可を付与。 Write
DeleteExternalIdPConfigurationForDirectory ディレクトリに関連付けられた外部 ID プロバイダ設定を削除する許可を付与。 書き込み
DeleteGroup AWS IAM Identity Center がデフォルトで提供するディレクトリからグループを削除するアクセス許可を付与 書き込み
DeleteMfaDeviceForUser 特定のユーザーのデバイス名によって MFA デバイスを削除する許可を付与。 Write
DeleteProvisioningTenant プロビジョニングテナントを削除する許可を付与。 書き込み
DeleteUser AWS IAM Identity Center がデフォルトで提供するディレクトリからユーザーを削除するアクセス許可を付与 書き込み
DescribeDirectory AWS IAM Identity Center がデフォルトで提供するディレクトリに関する情報を取得するアクセス許可を付与 読み取り
DescribeGroup ユーザーおよびグループメンバーを含まない、グループデータをクエリする許可を付与 読み取り
DescribeGroups AWS IAM Identity Center がデフォルトで提供するディレクトリからグループに関する情報を取得するアクセス許可を付与 読み取り
DescribeProvisioningTenant プロビジョニングテナントを説明する許可を付与 読み取り
DescribeUser AWS IAM Identity Center がデフォルトで提供するディレクトリからユーザーに関する情報を取得するアクセス許可を付与 読み取り
DescribeUserByUniqueAttribute ユーザーに対して表される有効な一意の属性を使用してユーザーを説明する許可を付与 読み取り
DescribeUsers AWS IAM Identity Center がデフォルトで提供するディレクトリからユーザーに関する情報を取得するアクセス許可を付与 読み取り
DisableExternalIdPConfigurationForDirectory 外部 ID プロバイダを使用したエンドユーザーの認証を無効にする許可を付与。 書き込み
DisableUser AWS IAM Identity Center がデフォルトで提供するディレクトリ内のユーザーを非アクティブ化するアクセス許可を付与 書き込み
EnableExternalIdPConfigurationForDirectory 外部 ID プロバイダを使用したエンドユーザーの認証を有効にする許可を付与。 書き込み
EnableUser AWS IAM Identity Center がデフォルトで提供するディレクトリ内のユーザーをアクティブ化するアクセス許可を付与 書き込み
GetAWSSPConfigurationForDirectory ディレクトリの AWS IAM Identity Center サービスプロバイダー設定を取得するアクセス許可を付与 読み取り
GetUserPoolInfo (非推奨) UserPool 情報を取得する許可を付与 読み取り
ImportExternalIdPCertificate 外部 IdP レスポンスの検証に使用される IdP 証明書をインポートする許可を付与。 書き込み
IsMemberInGroup メンバーが、AWS IAM Identity Center がデフォルトで提供するディレクトリ内のグループに属するかどうかを確認するアクセス許可を付与 読み取り
ListBearerTokens 特定のプロビジョニングテナントのベアラートークンを一覧表示する許可を付与。 Read
ListExternalIdPCertificates 指定されたディレクトリと IdP の外部 IdP 証明書を一覧表示する許可を付与。 Read
ListExternalIdPConfigurationsForDirectory ディレクトリ用に作成されたすべての外部 ID プロバイダ設定を一覧表示する許可を付与。 Read
ListGroupsForMember ターゲットメンバーのグループを一覧表示する許可を付与 読み取り
ListGroupsForUser AWS IAM Identity Center がデフォルトで提供するディレクトリからユーザーのグループを一覧表示するアクセス許可を付与 読み取り
ListMembersInGroup AWS IAM Identity Center がデフォルトで提供するディレクトリ内のグループに属するすべてのメンバーを取得するアクセス許可を付与 読み取り
ListMfaDevicesForUser すべてのアクティブな MFA デバイスとそのユーザーの MFA デバイスメタデータを一覧表示する許可を付与。 Read
ListProvisioningTenants 指定したディレクトリのプロビジョニングテナントを一覧表示する許可を付与。 読み取り
RemoveMemberFromGroup AWS IAM Identity Center がデフォルトで提供するディレクトリ内のグループに属するメンバーを削除するアクセス許可を付与 書き込み
SearchGroups 関連付けられたディレクトリ内のグループを検索する許可を付与。 読み込み
SearchUsers 関連付けられたディレクトリ内のユーザーを検索する許可を付与。 Read
StartVirtualMfaDeviceRegistration 仮想 MFA デバイスの作成プロセスを開始する許可を付与。 Write
StartWebAuthnDeviceRegistration WebAuthn デバイスの登録プロセスを開始する許可を付与します Write
UpdateExternalIdPConfigurationForDirectory ディレクトリに関連付けられた外部 ID プロバイダ設定を更新する許可を付与。 書き込み
UpdateGroup AWS IAM Identity Center がデフォルトで提供するディレクトリ内のグループに関する情報を更新するアクセス許可を付与 書き込み
UpdateGroupDisplayName グループ表示名を更新し、グループ表示名レスポンスを更新する許可を付与 Write
UpdateMfaDeviceForUser MFA デバイス情報を更新する許可を付与 書き込み
UpdatePassword E メールでパスワードリセットリンクを送信、またはワンタイムパスワードを生成することにより、AWS IAM Identity Center がデフォルトで提供するディレクトリでユーザーのパスワードを更新するアクセス許可を付与 書き込み
UpdateUser AWS IAM Identity Center がデフォルトで提供するディレクトリ内のユーザー情報を更新するアクセス許可を付与 書き込み
UpdateUserName ユーザー名を更新し、ユーザー名のレスポンスを更新する許可を付与 Write
VerifyEmail ユーザーの E メールアドレスを検証する許可を付与。 書き込み

identityandaccessmanagement

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddClientIDToOpenIDConnectProvider 指定された IAM OpenID Connect(OIDC) プロバイダーリソースに登録された ID のリストに新しいクライアント ID (閲覧者) を追加する許可を付与 書き込み

oidc-provider*

AddRoleToInstanceProfile 指定されたインスタンスプロファイルに IAM ロールを追加する許可を付与 書き込み

instance-profile*

iam:PassRole

AddUserToGroup 指定された IAM グループに IAM ユーザーを追加する許可を付与 書き込み

group*

AttachGroupPolicy 指定された IAM グループに管理ポリシーをアタッチする許可を付与 Permissions management

group*

iam:PolicyARN

AttachRolePolicy 指定された IAM ロールに管理ポリシーをアタッチする許可を付与 Permissions management

role*

iam:PolicyARN

iam:PermissionsBoundary

AttachUserPolicy 指定された IAM ユーザーに管理ポリシーをアタッチする許可を付与 Permissions management

user*

iam:PolicyARN

iam:PermissionsBoundary

ChangePassword IAM ユーザーに自分のパスワードを変更する許可を付与 書き込み

user*

CreateAccessKey 指定された IAM ユーザーのアクセスキーとシークレットアクセスキーを作成する許可を付与。 書き込み

user*

CreateAccountAlias AWS アカウント のエイリアスを作成するアクセス許可を付与 書き込み
CreateGroup 新しいグループを作成する許可を付与 書き込み

group*

CreateInstanceProfile 新しいインスタンスプロファイルを作成する許可を付与 書き込み

instance-profile*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateLoginProfile 指定された IAM ユーザーのパスワードを作成する許可を付与 書き込み

user*

CreateOpenIDConnectProvider OpenID Connect (OIDC) をサポートする ID プロバイダー (IdP) について説明する IAM リソースを作成する許可を付与 書き込み

oidc-provider*

aws:TagKeys

aws:RequestTag/${TagKey}

CreatePolicy 新しい管理ポリシーを作成する許可を付与 Permissions management

policy*

aws:TagKeys

aws:RequestTag/${TagKey}

CreatePolicyVersion 指定された管理ポリシーの新しいバージョンを作成する許可を付与 Permissions management

policy*

CreateRole 新しいロールを作成する許可を付与 書き込み

role*

iam:PermissionsBoundary

aws:TagKeys

aws:RequestTag/${TagKey}

CreateSAMLProvider SAML 2.0 をサポートする ID プロバイダー (IdP) について説明する IAM リソースを作成する許可を付与 書き込み

saml-provider*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceLinkedRole AWS のサービスがユーザーに代わってアクションを実行できるようにする IAM ロールを作成するアクセス許可を付与 書き込み

role*

iam:AWSServiceName

CreateServiceSpecificCredential IAM ユーザーの新しいサービス固有の認証情報を作成する許可を付与 書き込み

user*

CreateUser 新しい IAM ユーザーを作成する許可を付与 書き込み

user*

iam:PermissionsBoundary

aws:TagKeys

aws:RequestTag/${TagKey}

CreateVirtualMFADevice 新しい仮想 MFA デバイスを作成する許可を付与 書き込み

mfa*

aws:TagKeys

aws:RequestTag/${TagKey}

DeactivateMFADevice 指定された MFA デバイスを非アクティブ化し、最初に有効にされた IAM ユーザーとの関連付けを削除する許可を付与 書き込み

user*

DeleteAccessKey 指定された IAM ユーザーに関連付けられたアクセスキーペアを削除する許可を付与 書き込み

user*

DeleteAccountAlias 指定された AWS アカウント エイリアスを削除するアクセス許可を付与 書き込み
DeleteAccountPasswordPolicy AWS アカウント のパスワードポリシーを削除するアクセス許可を付与 Permissions management
DeleteGroup 指定した IAM グループを削除するアクセス許可を付与 書き込み

group*

DeleteGroupPolicy グループから指定されたインラインポリシーを削除する許可を付与 Permissions management

group*

DeleteInstanceProfile 指定されたインスタンスプロファイルを削除する許可を付与 書き込み

instance-profile*

DeleteLoginProfile 指定された IAM ユーザーのパスワードを削除する許可を付与 書き込み

user*

DeleteOpenIDConnectProvider IAM で OpenID Connect ID プロバイダー (IdP) リソースオブジェクトを削除する許可を付与 書き込み

oidc-provider*

DeletePolicy 指定した管理ポリシーを削除し、それがアタッチされている IAM エンティティ (ユーザー、グループ、またはロール) から削除する許可を付与 Permissions management

policy*

DeletePolicyVersion 指定された管理ポリシーからバージョンを削除する許可を付与 Permissions management

policy*

DeleteRole 指定したロールを削除するアクセス許可を付与 書き込み

role*

DeleteRolePermissionsBoundary ロールからアクセス許可境界を削除する許可を付与 Permissions management

role*

iam:PermissionsBoundary

DeleteRolePolicy 指定されたロールから指定されたインラインポリシーを削除する許可を付与 Permissions management

role*

iam:PermissionsBoundary

DeleteSAMLProvider IAM で SAML プロバイダーリソースを削除する許可を付与 書き込み

saml-provider*

DeleteSSHPublicKey 指定された SSH パブリックキーを削除する許可を付与 書き込み

user*

DeleteServerCertificate 指定されたサーバー証明書を削除する許可を付与 書き込み

server-certificate*

DeleteServiceLinkedRole サービスで使用されなくなっている場合、特定の AWS サービスにリンクされている IAM ロールを削除するアクセス許可を付与 書き込み

role*

DeleteServiceSpecificCredential IAM ユーザーの指定されたサービス固有の認証情報を削除する許可を付与 書き込み

user*

DeleteSigningCertificate 指定された IAM ユーザーに関連付けられている署名証明書を削除する許可を付与 書き込み

user*

DeleteUser 指定した IAM ユーザーを削除するアクセス許可を付与 書き込み

user*

DeleteUserPermissionsBoundary 指定された IAM ユーザーからアクセス許可境界を削除する許可を付与 Permissions management

user*

iam:PermissionsBoundary

DeleteUserPolicy IAM ユーザーから指定されたインラインポリシーを削除する許可を付与 Permissions management

user*

iam:PermissionsBoundary

DeleteVirtualMFADevice 仮想 MFA デバイスを削除する許可を付与 書き込み

mfa

sms-mfa

DetachGroupPolicy 指定された IAM グループから管理ポリシーをデタッチする許可を付与 Permissions management

group*

iam:PolicyARN

DetachRolePolicy 指定されたロールから管理ポリシーをデタッチする許可を付与 Permissions management

role*

iam:PolicyARN

iam:PermissionsBoundary

DetachUserPolicy 指定された IAM ユーザーから管理ポリシーをデタッチする許可を付与 Permissions management

user*

iam:PolicyARN

iam:PermissionsBoundary

EnableMFADevice MFA デバイスを有効にして、指定された IAM ユーザーに関連付けるアクセス許可を付与 書き込み

user*

GenerateCredentialReport AWS アカウント の認証情報レポートを生成するアクセス許可を付与 読み込み
GenerateOrganizationsAccessReport AWS Organizations エンティティのアクセスレポートを生成するアクセス許可を付与 読み込み

access-report*

organizations:DescribePolicy

organizations:ListChildren

organizations:ListParents

organizations:ListPoliciesForTarget

organizations:ListRoots

organizations:ListTargetsForPolicy

iam:OrganizationsPolicyId

GenerateServiceLastAccessedDetails IAM リソースのサービスの最終アクセス時間データレポートを生成する許可を付与 読み込み

group*

policy*

role*

user*

GetAccessKeyLastUsed 指定されたアクセスキーの最後の使用時の情報を取得する許可を付与 読み込み

user*

GetAccountAuthorizationDetails AWS アカウント 内のすべての IAM ユーザー、グループ、ロール、ポリシーの情報を、相互の関係を含めて取得するアクセス許可を付与 読み込み
GetAccountPasswordPolicy AWS アカウント のパスワードポリシーを取得するアクセス許可を付与 読み込み
GetAccountSummary AWS アカウント 内での IAM エンティティの使用状況と IAM クォータに関する情報を取得するアクセス許可を付与 リスト
GetContextKeysForCustomPolicy 指定されたポリシーで参照されているコンテキストキーのすべてのリストを取得する許可を付与 読み込み
GetContextKeysForPrincipalPolicy 指定された IAM アイデンティティ (ユーザー、グループ、ロール) にアタッチされているすべての IAM ポリシーで参照される、すべてのコンテキストキーのリストを取得する許可を付与 読み込み

group

role

user

GetCredentialReport AWS アカウント の認証情報レポートを取得するアクセス許可を付与 読み込み
GetGroup 指定された IAM グループで IAM ユーザーのリストを取得する許可を付与 読み込み

group*

GetGroupPolicy 指定の IAM グループに埋め込まれたインラインポリシードキュメントを取得する許可を付与 読み込み

group*

GetInstanceProfile 指定されたインスタンスプロファイルについて、インスタンスプロファイルのパス、GUID、ARN、ロールといった情報を取得するアクセス許可を付与 読み込み

instance-profile*

GetLoginProfile 指定された IAM ユーザーのユーザー名とパスワードの作成日を取得する許可を付与 リスト

user*

GetOpenIDConnectProvider IAM の指定された OpenID Connect (OIDC) プロバイダーリソースに関する情報を取得する許可を付与 読み込み

oidc-provider*

GetOrganizationsAccessReport AWS Organizations アクセスレポートを取得するアクセス許可を付与 読み込み
GetPolicy 指定された管理ポリシーについて、そのポリシーのデフォルトバージョン、そのポリシーがアタッチされているアイデンティティの総数といった情報を取得するアクセス許可を付与 読み込み

policy*

GetPolicyVersion 指定の管理ポリシーのバージョンについて、ポリシードキュメントなどの情報を取得する許可を付与 読み込み

policy*

GetRole 指定されたロールについて、そのロールのパス、GUID、ARN、そのロールの信頼ポリシーといった情報を取得するアクセス許可を付与 読み込み

role*

GetRolePolicy 指定の IAM ロールに埋め込まれたインラインポリシードキュメントを取得する許可を付与 読み込み

role*

GetSAMLProvider IAM SAML プロバイダーリソースオブジェクトの作成時または更新時にアップロードされた SAML プロバイダーメタデータドキュメントを取得するアクセス許可を付与 読み込み

saml-provider*

GetSSHPublicKey 指定された SSH パブリックキーを、そのキーに関するメタデータを含めて取得する許可を付与 読み込み

user*

GetServerCertificate IAM に保存されている指定のサーバー証明書に関する情報を取得する許可を付与 読み込み

server-certificate*

GetServiceLastAccessedDetails サービスの最終アクセス時間データレポートに関する情報を取得する許可を付与 読み込み
GetServiceLastAccessedDetailsWithEntities サービスの最終アクセス時間データレポートからのエンティティに関する情報を取得する許可を付与 読み込み
GetServiceLinkedRoleDeletionStatus IAM サービスにリンクされたロールの削除ステータスを取得する許可を付与 読み込み

role*

GetUser この例では、ユーザーの作成日、パス、一意の ID、ARN を含む、指定された IAM ユーザーに関する情報を取得するアクセス許可を付与 読み込み

user*

GetUserPolicy 指定の IAM ユーザーに埋め込まれたインラインポリシードキュメントを取得する許可を付与 読み込み

user*

ListAccessKeys 指定の IAM ユーザーに関連付けられたアクセスキー ID に関する情報を一覧表示する許可を付与 リスト

user*

ListAccountAliases AWS アカウント に関連付けられているアカウントエイリアスを一覧表示するアクセス許可を付与 リスト
ListAttachedGroupPolicies 指定された IAM グループにアタッチされている管理ポリシーを一覧表示する許可を付与 リスト

group*

ListAttachedRolePolicies 指定された IAM ロールにアタッチされている管理ポリシーを一覧表示する許可を付与 リスト

role*

ListAttachedUserPolicies 指定された IAM ユーザーにアタッチされている管理ポリシーを一覧表示する許可を付与 リスト

user*

ListEntitiesForPolicy 指定した管理ポリシーがアタッチされているすべての IAM アイデンティティをリストする許可を付与 リスト

policy*

ListGroupPolicies 指定された IAM グループに埋め込まれているインラインポリシーの名前を一覧表示するアクセス許可を付与 リスト

group*

ListGroups 指定されたパスのプレフィックスを持つ IAM グループを一覧表示する許可を付与 リスト
ListGroupsForUser 指定された IAM ユーザーが属する IAM グループを一覧表示する許可を付与 リスト

user*

ListInstanceProfileTags 指定されたインスタンスプロファイルにアタッチされているタグを一覧表示する許可を付与 リスト

instance-profile*

ListInstanceProfiles 指定されたパスのプレフィックスを持つインスタンスプロファイルを一覧表示する許可を付与 リスト

instance-profile*

ListInstanceProfilesForRole 指定された IAM ロールが関連付けられているインスタンスプロファイルを一覧表示する許可を付与 リスト

role*

ListMFADeviceTags 指定された仮想 MFA デバイスにアタッチされているタグを一覧表示する許可を付与 リスト

mfa*

ListMFADevices IAM ユーザーの MFA デバイスを一覧表示する許可を付与 リスト

user

ListOpenIDConnectProviderTags 指定された OpenID Connect プロバイダーにアタッチされているタグを一覧表示する許可を付与 リスト

oidc-provider*

ListOpenIDConnectProviders AWS アカウント で定義されている IAM OpenID Connect (OIDC) プロバイダーリソースオブジェクトの情報を一覧表示するアクセス許可を付与 リスト
ListPolicies すべての管理ポリシーを一覧表示する許可を付与 リスト
ListPoliciesGrantingServiceAccess エンティティに特定のサービスへのアクセスを付与ポリシーに関する情報をリストする許可を付与 リスト

group*

role*

user*

ListPolicyTags 指定された管理ポリシーにアタッチされているタグを一覧表示する許可を付与 リスト

policy*

ListPolicyVersions ポリシーのデフォルトバージョンとして設定されているバージョンを含め、指定された管理ポリシーのバージョンに関する情報を一覧表示するアクセス許可を付与 リスト

policy*

ListRolePolicies 指定された IAM ロールに埋め込まれているインラインポリシーの名前を一覧表示するアクセス許可を付与 リスト

role*

ListRoleTags 指定された IAM ロールにアタッチされているタグを一覧表示する許可を付与 リスト

role*

ListRoles 指定されたパスのプレフィックスを持つ IAM ロールを一覧表示する許可を付与 リスト
ListSAMLProviderTags 指定された SAML プロバイダーにアタッチされているタグを一覧表示する許可を付与 リスト

saml-provider*

ListSAMLProviders IAM で SAML プロバイダーリソースを一覧表示する許可を付与 リスト
ListSSHPublicKeys 指定された IAM ユーザーに関連付けられた SSH パブリックキーに関する情報を一覧表示する許可を付与 リスト

user*

ListServerCertificateTags 指定されたサーバー証明書にアタッチされているタグを一覧表示する許可を付与 リスト

server-certificate*

ListServerCertificates 指定されたパスのプレフィックスを持つサーバー証明書を一覧表示する許可を付与 リスト
ListServiceSpecificCredentials 指定された IAM ユーザーに関連付けられたサービス固有の認証情報に関する情報を一覧表示する許可を付与 リスト

user*

ListSigningCertificates 指定の IAM ユーザーに関連付けられているデジタル署名用証明書に関する情報を一覧表示する許可を付与 リスト

user*

ListUserPolicies 指定された IAM ユーザーに埋め込まれているインラインポリシーの名前を一覧表示するアクセス許可を付与 リスト

user*

ListUserTags 指定された IAM ユーザーにアタッチされているタグを一覧表示する許可を付与 リスト

user*

ListUsers 指定されたパスのプレフィックスを持つ IAM ユーザーを一覧表示する許可を付与 リスト
ListVirtualMFADevices 割り当てステータスにより仮想 MFA デバイスを一覧表示する許可を付与 リスト
PassRole [アクセス許可のみ] サービスにロールを渡すアクセス許可を付与 書き込み

role*

iam:AssociatedResourceArn

iam:PassedToService

PutGroupPolicy 指定の IAM グループに埋め込まれたインラインポリシードキュメントを作成または更新する許可を付与 Permissions management

group*

PutRolePermissionsBoundary ロールのアクセス許可境界として管理ポリシーを設定する許可を付与 Permissions management

role*

iam:PermissionsBoundary

PutRolePolicy 指定の IAM ロールに埋め込まれたインラインポリシードキュメントを作成または更新する許可を付与 Permissions management

role*

iam:PermissionsBoundary

PutUserPermissionsBoundary IAM ユーザーのアクセス許可境界として管理ポリシーを設定する許可を付与 Permissions management

user*

iam:PermissionsBoundary

PutUserPolicy 指定の IAM ユーザーに埋め込まれたインラインポリシードキュメントを作成または更新する許可を付与 Permissions management

user*

iam:PermissionsBoundary

RemoveClientIDFromOpenIDConnectProvider 指定された IAM OpenID Connect(OIDC) プロバイダーリソースにあるクライアント ID のリストからクライアント ID (閲覧者) を削除する許可を付与 書き込み

oidc-provider*

RemoveRoleFromInstanceProfile 指定の EC2 インスタンスプロファイルから指定の IAM ロールを削除する許可を付与 書き込み

instance-profile*

RemoveUserFromGroup 指定されたグループから IAM ユーザーを削除する許可を付与 書き込み

group*

ResetServiceSpecificCredential IAM ユーザー用のサービス固有の認証情報について、パスワードをリセットする許可を付与 書き込み

user*

ResyncMFADevice 指定された MFA デバイスをその IAM エンティティ (ユーザーまたはロール) に同期させるアクセス許可を付与 書き込み

user*

SetDefaultPolicyVersion 指定されたポリシーの指定されたバージョンを、ポリシーのデフォルトバージョンとして設定する許可を付与 Permissions management

policy*

SetSecurityTokenServicePreferences STS グローバルエンドポイントのトークンバージョンを設定する許可を付与 書き込み
SimulateCustomPolicy アイデンティティベースのポリシーまたはリソースベースのポリシーが、特定の API オペレーションおよびリソースのアクセス許可を提供するかどうかをシミュレートする許可を付与 読み込み
SimulatePrincipalPolicy 指定された IAM エンティティ (ユーザーまたはロール) にアタッチされているアイデンティティベースのポリシーが、特定の API オペレーションおよびリソースのアクセス許可を提供するかどうかをシミュレートする許可を付与 読み込み

group

role

user

TagInstanceProfile インスタンスプロファイルにタグを追加する許可を付与 タグ付け

instance-profile*

aws:TagKeys

aws:RequestTag/${TagKey}

TagMFADevice 仮想 MFA デバイスにタグを追加する許可を付与 タグ付け

mfa*

aws:TagKeys

aws:RequestTag/${TagKey}

TagOpenIDConnectProvider OpenID Connect プロバイダーにタグを追加する許可を付与 タグ付け

oidc-provider*

aws:TagKeys

aws:RequestTag/${TagKey}

TagPolicy 管理ポリシーにタグを追加する許可を付与 タグ付け

policy*

aws:TagKeys

aws:RequestTag/${TagKey}

TagRole IAM ロールにタグを追加する許可を付与。 タグ付け

role*

aws:TagKeys

aws:RequestTag/${TagKey}

TagSAMLProvider SAML プロバイダーにタグを追加する許可を付与 タグ付け

saml-provider*

aws:TagKeys

aws:RequestTag/${TagKey}

TagServerCertificate サーバー証明書にタグを追加する許可を付与 タグ付け

server-certificate*

aws:TagKeys

aws:RequestTag/${TagKey}

TagUser IAM ユーザーにタグを追加する許可を付与。 タグ付け

user*

aws:TagKeys

aws:RequestTag/${TagKey}

UntagInstanceProfile インスタンスプロファイルから指定したタグを削除する許可を付与 タグ付け

instance-profile*

aws:TagKeys

UntagMFADevice 仮想 MFA デバイスから指定したタグを削除する許可を付与 タグ付け

mfa*

aws:TagKeys

UntagOpenIDConnectProvider 指定されたタグを OpenID Connect プロバイダーから削除する許可を付与 タグ付け

oidc-provider*

aws:TagKeys

UntagPolicy 管理ポリシーから指定したタグを削除する許可を付与 タグ付け

policy*

aws:TagKeys

UntagRole ロールから指定したタグを削除する許可を付与 タグ付け

role*

aws:TagKeys

UntagSAMLProvider SAML プロバイダーから指定したタグを削除する許可を付与 タグ付け

saml-provider*

aws:TagKeys

UntagServerCertificate サーバー証明書から指定したタグを削除する許可を付与 タグ付け

server-certificate*

aws:TagKeys

UntagUser ユーザーから指定したタグを削除する許可を付与 タグ付け

user*

aws:TagKeys

UpdateAccessKey 指定されたアクセスキーステータスをアクティブまたは非アクティブとして更新するアクセス許可を付与 書き込み

user*

UpdateAccountPasswordPolicy AWS アカウント のパスワードポリシー設定を更新するアクセス許可を付与 書き込み
UpdateAssumeRolePolicy IAM エンティティにロールを継承する権限を与えるポリシーを更新する許可を付与 Permissions management

role*

UpdateGroup 指定された IAM グループの名前またはパスを更新する許可を付与 書き込み

group*

UpdateLoginProfile 指定された IAM ユーザーのパスワードを変更する許可を付与 書き込み

user*

UpdateOpenIDConnectProviderThumbprint OpenID Connect(OIDC) プロバイダーリソースに関連付けられているサーバー証明書のサムプリントのリスト全体を更新する許可を付与 書き込み

oidc-provider*

UpdateRole ロールの説明または最大セッション継続時間の設定を更新する許可を付与 書き込み

role*

UpdateRoleDescription ロールの説明のみを更新する許可を付与 書き込み

role*

UpdateSAMLProvider 既存の SAML プロバイダーリソースのメタデータドキュメントを更新する許可を付与 書き込み

saml-provider*

UpdateSSHPublicKey IAM ユーザーの SSH パブリックキーのステータスをアクティブまたは非アクティブに更新する許可を付与 書き込み

user*

UpdateServerCertificate IAM に保存されている指定のサーバー証明書の名前やパスを更新する許可を付与 書き込み

server-certificate*

UpdateServiceSpecificCredential IAM ユーザーに対し、サービス固有の認証情報のステータスをアクティブまたは非アクティブに更新するアクセス許可を付与 書き込み

user*

UpdateSigningCertificate 指定されたユーザー署名証明書のステータスを有効または無効に更新する許可を付与 書き込み

user*

UpdateUser 指定された &IAM; ユーザーの名前またはパスを更新する許可を付与 書き込み

user*

UploadSSHPublicKey 指定された IAM ユーザーに関連付けられた SSH パブリックキーを更新する許可を付与 書き込み

user*

UploadServerCertificate AWS アカウント 用のサーバー証明書エンティティをアップロードするアクセス許可を付与 書き込み

server-certificate*

aws:TagKeys

aws:RequestTag/${TagKey}

UploadSigningCertificate X.509 デジタル署名用証明書をアップロードし、指定の IAM ユーザーに関連付けるアクセス許可を付与 書き込み

user*

awsidentityandaccessmanagementrolesanywhere

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateProfile プロファイルを作成する許可の付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrustAnchor トラストアンカーを作成する許可の付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCrl 証明書失効リスト (crl) を削除する許可の付与 書き込み
DeleteProfile プロファイルを削除する権限を付与します 書き込み
DeleteTrustAnchor トラストアンカーを削除する許可の付与 書き込み
DisableCrl 証明書失効リスト (crl) を無効にする許可の付与 書き込み
DisableProfile プロファイルを無効にする許可の付与 書き込み
DisableTrustAnchor トラストアンカーを無効にする許可の付与 書き込み
EnableCrl 証明書失効リスト (crl) を有効にする許可の付与 書き込み
EnableProfile プロファイルを有効にする許可の付与 書き込み
EnableTrustAnchor トラストアンカーを有効にする許可の付与 書き込み
GetCrl 証明書失効リスト (crl) を取得する許可の付与 読み取り
GetProfile プロファイルを取得する許可の付与 読み取り
GetSubject 件名を取得する許可の付与 読み取り
GetTrustAnchor トラストアンカーを取得する許可の付与 読み取り
ImportCrl 証明書失効リスト (crl) をインポートする許可の付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ListCrls 証明書失効リスト (crls) を一覧表示する許可の付与 リスト
ListProfiles プロファイルを一覧表示する許可の付与 リスト
ListSubjects 件名を一覧表示する許可の付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与。 リスト
ListTrustAnchors トラストアンカーを一覧表示する許可の付与 リスト
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

crl

profile

subject

trust-anchor

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

crl

profile

subject

trust-anchor

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateCrl 証明書失効リスト (crl) を更新する許可の付与 書き込み
UpdateProfile プロファイルを更新する許可の付与 書き込み
UpdateTrustAnchor トラストアンカーを更新する許可の付与 書き込み

awsidentitystore

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateGroup 指定された IdentityStore にグループを作成するアクセス許可を付与 書き込み

Identitystore*

CreateGroupMembership 指定された IdentityStore 内のグループにメンバーを作成するアクセス許可を付与 書き込み

Group*

Identitystore*

User*

CreateUser 指定された IdentityStore にユーザーを作成するアクセス許可を付与 書き込み

Identitystore*

DeleteGroup 指定された IdentityStore 内のグループを削除するアクセス許可を付与 書き込み

Group*

Identitystore*

DeleteGroupMembership 指定された IdentityStore 内のグループに属するメンバーを削除するアクセス許可を付与 書き込み

Group*

GroupMembership*

Identitystore*

User*

DeleteUser 指定された IdentityStore 内のユーザーを削除するアクセス許可を付与 書き込み

Identitystore*

User*

DescribeGroup 指定された IdentityStore 内のグループに関する情報を取得するアクセス許可を付与 読み取り

Group*

Identitystore*

DescribeGroupMembership 指定された IdentityStore 内のグループに属するメンバーに関する情報を取得するアクセス許可を付与 読み取り

Group*

GroupMembership*

Identitystore*

User*

DescribeUser 指定された IdentityStore 内のユーザーに関する情報を取得するアクセス許可を付与 読み取り

Identitystore*

User*

GetGroupId 指定した IdentityStore 内のグループに関する ID 情報を取得するアクセス許可を付与 読み取り

Group*

Identitystore*

GetGroupMembershipId 指定された IdentityStore 内のグループに属するメンバーの ID 情報を取得するアクセス許可を付与 読み取り

Group*

GroupMembership*

Identitystore*

User*

GetUserId 指定された IdentityStore 内のユーザーに関する ID 情報を取得するアクセス許可を付与 読み取り

Identitystore*

User*

IsMemberInGroups メンバーが、指定された IdentityStore 内のグループに属するかどうかを確認するアクセス許可を付与 読み取り

AllGroupMemberships*

Group*

Identitystore*

User*

ListGroupMemberships 指定された IdentityStore 内のグループに属するすべてのメンバーを取得するアクセス許可を付与 リスト

AllGroupMemberships*

Group*

Identitystore*

ListGroupMembershipsForMember 指定された IdentityStore 内のターゲットメンバーのグループを一覧表示するアクセス許可を付与 リスト

AllGroupMemberships*

Identitystore*

User*

ListGroups 指定された IdentityStore 内のグループを検索するアクセス許可を付与 リスト

AllGroups*

Identitystore*

ListUsers 指定された IdentityStore 内のユーザーを検索するアクセス許可を付与 リスト

AllUsers*

Identitystore*

UpdateGroup 指定された IdentityStore 内のグループに関する情報を更新するアクセス許可を付与 書き込み

Group*

Identitystore*

UpdateUser 指定された IdentityStore 内のユーザー情報を更新するアクセス許可を付与 書き込み

Identitystore*

User*

awsidentitystoreauth

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchDeleteSession [アクセス許可のみ] 指定されたセッションのバッチを削除する許可を付与 書き込み
BatchGetSession [アクセス許可のみ] 指定されたセッションのバッチのセッション属性を返す許可を付与 読み取り
ListSessions [アクセス許可のみ] 指定されたユーザーのアクティブなセッションのリストを取得する許可を付与 リスト

awsidentitysync

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateSyncFilter 同期プロファイルで同期フィルターを作成するアクセス許可を付与 書き込み

SyncProfileResource*

CreateSyncProfile ID ソースの同期プロファイルを作成する許可を付与 書き込み

ds:AuthorizeApplication

CreateSyncTarget ID ソースの同期ターゲットを作成する許可を付与 書き込み

SyncProfileResource*

DeleteSyncFilter 同期プロファイルから同期フィルターを削除する許可を付与 書き込み

SyncProfileResource*

DeleteSyncProfile ソースから同期プロファイルを削除する許可を付与 書き込み

SyncProfileResource*

ds:UnauthorizeApplication

DeleteSyncTarget ソースから同期ターゲットを削除する許可を付与 書き込み

SyncProfileResource*

SyncTargetResource*

GetSyncProfile 同期プロファイル名を使用して同期プロファイルを取得する許可を付与 読み取り

SyncProfileResource*

GetSyncTarget 同期プロファイルから同期ターゲットを取得する許可を付与 読み取り

SyncProfileResource*

SyncTargetResource*

ListSyncFilters 同期プロファイルから同期フィルターを一覧表示する許可を付与 リスト

SyncProfileResource*

StartSync 同期プロセスを開始または以前一時停止した同期プロセスを再開する許可を付与 書き込み

SyncProfileResource*

StopSync 同期スケジュール内の計画された同期プロセスの開始を停止する許可を付与 書き込み

SyncProfileResource*

UpdateSyncTarget 同期プロファイルの同期ターゲットを更新するアクセス許可を付与 書き込み

SyncProfileResource*

SyncTargetResource*

awsimportexportdiskservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelJob このアクションは指定されたジョブをキャンセルします。ジョブの所有者のみがキャンセルできます。ジョブがすでに開始されている場合や完了している場合は、アクションは失敗します。 Write
CreateJob このアクションは、データのアップロードまたはダウンロードをスケジュールするプロセスを開始します。 Write
GetShippingLabel このアクションは、処理のために AWS にデバイスを発送する際に使用する前払い配送ラベルを生成します。 Read
GetStatus このアクションは、ジョブが一連のプロセスのどの段階にあるか、結果のステータス、ジョブに関連付けられた署名値を含む、ジョブに関する情報を返します。 Read
ListJobs このアクションは、リクエスタに関連付けられたジョブを返します。 リスト
UpdateJob このアクションを使用して、新しいマニフェストファイルを提供し元のマニフェストファイルで指定されているパラメータを変更できます。 Write

amazoninspector

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddAttributesToFindings 検出結果の ARN によって指定されている検出結果に属性 (キーと値のペア) を割り当てるためのアクセス許可を付与 Write
CreateAssessmentTarget CreateResourceGroup によって生成されているリソースグループの ARN を使用して、新しい評価ターゲットを作成する許可を付与 Write
CreateAssessmentTemplate 評価ターゲットの ARN によって指定されている評価ターゲットの評価テンプレートを作成する許可を付与 Write
CreateExclusionsPreview 指定された評価テンプレートの除外プレビューの生成を開始する許可を付与 Write
CreateResourceGroup Amazon Inspector の評価ターゲットに含まれる EC2 インスタンスの選択に使用される、指定されたタグセット (キーと値のペア) を使用してリソースグループを作成する許可を付与 Write
DeleteAssessmentRun 評価の実行の ARN によって指定されている評価の実行を削除する許可を付与 Write
DeleteAssessmentTarget 評価ターゲットの ARN によって指定されている評価ターゲットを削除する許可を付与 Write
DeleteAssessmentTemplate 評価テンプレートの ARN によって指定されている評価テンプレートを削除する許可を付与 Write
DescribeAssessmentRuns 評価の実行の ARN によって指定されている評価の実行を記述する許可を付与 Read
DescribeAssessmentTargets 評価ターゲットの ARN によって指定されている評価ターゲットを記述する許可を付与 Read
DescribeAssessmentTemplates 評価テンプレートの ARN によって指定されている評価テンプレートを記述する許可を付与 Read
DescribeCrossAccountAccessRole Amazon Inspector が AWS アカウント にアクセスできるようにする IAM ロールを記述するアクセス許可を付与 Read
DescribeExclusions 除外の ARN によって指定されている除外を記述する許可を付与 Read
DescribeFindings 検出結果の ARN によって指定されている検出結果を記述する許可を付与 Read
DescribeResourceGroups リソースグループの ARN によって指定されているリソースグループを記述する許可を付与 Read
DescribeRulesPackages ルールパッケージの ARN によって指定されているルールパッケージを記述する許可を付与 Read
GetAssessmentReport 指定された評価の実行の詳細かつ包括的な結果を含む評価レポートを作成する許可を付与 Read
GetExclusionsPreview プレビュートークンによって指定されている除外プレビュー (ExclusionPreview オブジェクトのリスト) を取得する許可を付与 Read
GetTelemetryMetadata 指定された評価の実行用に収集されているデータに関する情報を取得する許可を付与 Read
ListAssessmentRunAgents 評価の実行の ARN によって指定されている評価の実行のエージェントを一覧表示する許可を付与 リスト
ListAssessmentRuns 評価テンプレートの ARN によって指定されている評価テンプレートに対応する評価の実行を一覧表示する許可を付与 リスト
ListAssessmentTargets この AWS アカウント 内の評価ターゲットの ARN を一覧表示するアクセス許可を付与 リスト
ListAssessmentTemplates 評価ターゲットの ARN によって指定されている評価ターゲットに対応する評価テンプレートを一覧表示する許可を付与 リスト
ListEventSubscriptions 評価テンプレートの ARN によって指定されている評価テンプレートのすべてのイベントサブスクリプションを一覧表示する許可を付与 リスト
ListExclusions 評価の実行によって生成された除外を一覧表示する許可を付与 リスト
ListFindings 評価の実行の ARN によって指定されている評価の実行によって生成された結果を一覧表示する許可を付与 リスト
ListRulesPackages 利用可能な Amazon Inspector ルールパッケージを一覧表示する許可を付与 リスト
ListTagsForResource 評価テンプレートに関連付けられたすべてのタグを一覧表示する許可を付与 Read
PreviewAgents 指定された評価ターゲットの一部である EC2 インスタンスにインストールされているエージェントをプレビューする許可を付与 Read
RegisterCrossAccountAccessRole 評価の実行の開始時または PreviewAgents アクションを呼び出す際に Amazon Inspector による EC2 インスタンスの一覧表示に使用される IAM ロールを登録する許可を付与 Write
RemoveAttributesFromFindings 指定されたキーを持つ属性が存在する検索結果の ARN によって指定されている検索結果から属性全体 (キーと値のペア) を削除する許可を付与 Write
SetTagsForResource タグ (キーと値のペア) を評価テンプレートの ARN によって指定されている評価テンプレートに設定する許可を付与 タグ付け
StartAssessmentRun 評価テンプレートの ARN によって指定されている評価の実行を開始する許可を付与 Write
StopAssessmentRun 評価の実行の ARN によって指定されている評価の実行を停止する許可を付与 Write
SubscribeToEvent 指定されたイベントに関する Amazon Simple Notification Service (SNS) 通知を指定された SNS トピックに送信するプロセスを有効にする許可を付与 Write
UnsubscribeFromEvent 指定されたイベントに関する Amazon Simple Notification Service (SNS) 通知を指定された SNS トピックに送信するプロセスを無効にする許可を付与 Write
UpdateAssessmentTarget 評価ターゲットの ARN によって指定されている評価ターゲットを更新する許可を付与 Write

amazoninspector2

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateMember アカウントを Amazon Inspector 管理者アカウントに関連付けるアクセス許可を付与します。 書き込み
BatchGetAccountStatus アカウントの Amazon Inspectorアカウントに関する情報を取得するアクセス許可を付与します。 読み取り
BatchGetFreeTrialInfo アカウントの Amazon Inspector アカウントに関する無料トライアル期間の資格を取得する権限を付与します。 読み取り
CancelFindingsReport 調査結果レポートの生成をキャンセルするアクセス許可を付与します。 書き込み
CreateFilter 結果フィルターの設定を作成および定義する許可を付与 書き込み

Filter*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFindingsReport 調査結果レポートの生成を要求する権限を付与します。 書き込み
DeleteFilter 結果フィルターを削除する許可を付与 書き込み

Filter*

DescribeOrganizationConfiguration AWS 組織の Amazon Inspector 構成設定に関する情報を取得する許可を付与します。 読み取り
Disable Amazon Inspector アカウントを無効にするアクセス許可を付与します。 書き込み
DisableDelegatedAdminAccount AWS 組織の Amazon Inspector の委任管理者としてアカウントを無効にする許可を付与します。 書き込み
DisassociateMember Amazon Inspector 管理者アカウントに Inspector メンバーアカウントとの関連付けを解除する許可を付与します。 書き込み
Enable 新しい Amazon Inspector アカウントの設定を有効にして指定するためのアクセス許可を付与します。 書き込み
EnableDelegatedAdminAccount AWS 組織の Amazon Inspector の委任管理者としてアカウントを有効にする許可を付与します。 書き込み
GetConfiguration AWS アカウント の Amazon Inspector 構成設定に関する情報を取得するための許可を付与します。 読み取り
GetDelegatedAdminAccount Amazon Inspector 管理者アカウントに関する情報を取得するアクセス許可をアカウントに付与します。 読み取り
GetFindingsReportStatus リクエストされた結果レポートのステータスを取得するアクセス許可を付与します。 読み取り
GetMember Amazon Inspector 管理者アカウントに関連付けられているアカウントに関する情報を取得する許可を付与します。 読み取り
ListAccountPermissions 組織内の Amazon Inspector アカウントに関連付けられている機能設定アクセス許可を取得するアクセス許可を付与します リスト
ListCoverage Amazon Inspector がリソースインスペクターモニターに対して生成できる統計情報のタイプを取得する権限を付与します。 リスト
ListCoverageStatistics Amazon Inspector がモニターするリソースに関する統計データおよびその他の情報を取得する許可を付与します。 リスト
ListDelegatedAdminAccounts 組織の委任された Amazon Inspector 管理者アカウントに関する情報を取得する許可を付与します。AWS リスト
ListFilters すべての結果フィルターに関する情報を取得する許可を付与 リスト
ListFindingAggregations Amazon Inspector の調査結果に関する統計データおよびその他の情報を取得するアクセス許可を付与します。 リスト
ListFindings 1 つ以上の結果に関する情報のサブセットを取得する許可を付与 リスト
ListMembers Inspector 管理者アカウントに関連付けられている Amazon Inspector メンバーアカウントに関する情報を取得する許可を付与します。 リスト
ListTagsForResource Amazon Inspector リソースのタグを取得する許可を付与します。 読み取り
ListUsageTotals アカウントの集計使用状況データを取得する許可を付与 リスト
TagResource Amazon Inspector リソースのタグを追加もしくは更新する許可を付与します。 タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

UntagResource Amazon Inspectorリソースからタグを削除するためのアクセス許可を付与します。 タグ付け

aws:TagKeys

UpdateConfiguration AWS アカウント の Amazon Inspector 構成設定に関する情報を更新するための許可を付与します 書き込み
UpdateFilter 結果フィルターの設定を更新する許可を付与 書き込み

Filter*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateOrganizationConfiguration 組織の Amazon Inspector 構成設定を更新する許可を付与します。AWS 書き込み

amazoninteractivevideoservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetChannel チャネル ARN によって複数のチャネルを同時に取得する許可を付与。 Read

Channel*

BatchGetStreamKey ストリームキー ARN によって複数のストリームキーを同時に取得する許可を付与。 Read

Stream-Key*

CreateChannel 新しいチャネルおよび関連付けられているストリームキーを作成する許可を付与。 Write

Channel*

Stream-Key*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateRecordingConfiguration 新しい記録設定を作成する許可を付与。 Write

Recording-Configuration*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamKey ストリームキーを作成する許可を付与。 Write

Stream-Key*

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteChannel チャネルおよびチャネルのストリームキーを削除する許可を付与。 Write

Channel*

Stream-Key*

DeletePlaybackKeyPair 指定された ARN の再生キーペアを削除する許可を付与。 Write

Playback-Key-Pair*

DeleteRecordingConfiguration 指定した ARN の記録設定を削除する許可を付与。 Write

Recording-Configuration*

DeleteStreamKey 指定された ARN のストリームキーを削除する許可を付与。 Write

Stream-Key*

GetChannel 指定されたチャネル ARN のチャネル設定を取得する許可を付与。 Read

Channel*

GetPlaybackKeyPair 指定された ARN の再生キーペア情報を取得する許可を付与。 Read

Playback-Key-Pair*

GetRecordingConfiguration 指定した ARN の記録設定を取得する許可を付与。 Read

Recording-Configuration*

GetStream 指定されたチャネルのアクティブ (ライブ) ストリームに関する情報を取得する許可を付与。 Read

Channel*

GetStreamKey 指定された ARN のストリームキー情報を取得する許可を付与。 読み取り

Stream-Key*

GetStreamSession 指定されたチャネルのストリームセッションに関する情報を取得する許可を付与します。 読み取り

Channel*

ImportPlaybackKeyPair パブリックキーをインポートする許可を付与。 Write

Playback-Key-Pair*

aws:TagKeys

aws:RequestTag/${TagKey}

ListChannels チャネルの概要情報を取得する許可を付与。 リスト

Channel*

ListPlaybackKeyPairs 再生キーペアに関する概要情報を取得する許可を付与。 リスト

Playback-Key-Pair*

ListRecordingConfigurations 記録設定に関する概要情報を取得する許可を付与。 リスト

Recording-Configuration*

ListStreamKeys ストリームキーの概要情報を取得する許可を付与。 リスト

Channel*

Stream-Key*

ListStreamSessions 指定されたチャネルのストリームセッションに関する情報を取得する許可を付与します。 リスト

Channel*

ListStreams ライブストリームの概要情報を取得する許可を付与。 リスト

Channel*

ListTagsForResource 指定された ARN のタグに関する情報を取得する許可を付与。 Read

Channel

Playback-Key-Pair

Recording-Configuration

Stream-Key

aws:TagKeys

aws:RequestTag/${TagKey}

PutMetadata 指定されたチャネルの RTMP ストリームにメタデータを挿入する許可を付与。 Write

Channel*

StopStream 指定されたチャネルのストリーマを切断する許可を付与。 Write

Channel*

TagResource 指定された ARN を持つリソースのタグを追加または更新する許可を付与。 タグ付け

Channel

Playback-Key-Pair

Recording-Configuration

Stream-Key

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 指定された ARN を持つリソースのタグを削除する許可を付与。 タグ付け

Channel

Playback-Key-Pair

Recording-Configuration

Stream-Key

aws:TagKeys

UpdateChannel チャネルの設定を更新する許可を付与。 Write

Channel*

amazoninteractivevideoservicechat

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateChatToken ルームへの個々の WebSocket 接続を確立するために使用される暗号化されたトークンを作成する権限を付与する 書き込み

Room*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateRoom クライアントが接続してメッセージを渡すことができるルームを作成する許可を付与する 書き込み

Room*

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteMessage 特定のルームにイベントを送信する権限を付与し、クライアントに特定のメッセージを削除するように指示します。 書き込み

Room*

DeleteRoom 指定されたルーム ARN のルームを削除する許可を付与する 書き込み

Room*

DisconnectUser ルームから指定されたユーザー ID を使用してすべての接続を切断する権限を付与する 書き込み

Room*

GetRoom 指定されたルーム ARN のルーム設定を取得する許可を付与する 読み取り

Room*

ListRooms ルームの概要情報を取得する許可を付与する リスト

Room*

ListTagsForResource 指定された ARN のタグに関する情報を取得する許可を付与。 読み取り

Room

aws:TagKeys

aws:RequestTag/${TagKey}

SendEvent ルームにイベントを送信する許可を付与する 書き込み

Room*

TagResource 指定された ARN を持つリソースのタグを追加または更新する許可を付与。 タグ付け

Room

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 指定された ARN を持つリソースのタグを削除する許可を付与。 タグ付け

Room

aws:TagKeys

UpdateRoom 指定したルーム ARN のルーム設定を削除する許可を付与する 書き込み

Room*

awsiot

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptCertificateTransfer 保留中の証明書の転送を受け入れる許可を付与 書き込み

cert*

AddThingToBillingGroup 指定された請求グループにモノを追加する許可を付与 書き込み

billinggroup*

thing*

AddThingToThingGroup 指定されたモノのグループにモノを追加する許可を付与 書き込み

thing*

thinggroup*

AssociateTargetsWithJob グループを連続ジョブに関連付ける許可を付与 書き込み

job*

thing*

thinggroup*

AttachPolicy 指定されたターゲットにポリシーをアタッチする許可を付与 経営へのアクセス権

cert

thinggroup

AttachPrincipalPolicy 指定されたポリシーを指定されたプリンシパル (証明書またはその他の認証情報) にアタッチする許可を付与 経営へのアクセス権

cert

AttachSecurityProfile Device Defender セキュリティプロファイルをモノのグループまたはこのアカウントに関連付ける許可を付与 書き込み

securityprofile*

custommetric

dimension

thinggroup

AttachThingPrincipal 指定されたプリンシパルを指定されたモノにアタッチする許可を付与 書き込み
CancelAuditMitigationActionsTask 進行中の軽減アクションタスクをキャンセルする許可を付与 書き込み
CancelAuditTask 進行中の監査をキャンセルするためのアクセス許可を付与します。監査は、スケジュールすることもオンデマンドにすることもできます 書き込み
CancelCertificateTransfer 指定された証明書の保留中の転送をキャンセルする許可を付与 書き込み

cert*

CancelDetectMitigationActionsTask Device Defender ML Detect 軽減アクションをキャンセルする許可を付与 書き込み
CancelJob ジョブをキャンセルする許可を付与 書き込み

job*

CancelJobExecution 特定のデバイスでのジョブ実行をキャンセルする許可を付与 書き込み

job*

thing*

ClearDefaultAuthorizer デフォルトのオーソライザーをクリアする許可を付与 書き込み
CloseTunnel トンネルを閉じる許可を付与 書き込み

tunnel*

iot:Delete

ConfirmTopicRuleDestination HTTP URL の TopicRuleDestinationDestination を確認する許可を付与 書き込み

destination*

Connect 指定されたクライアントとして接続するためのアクセス許可を付与します。 書き込み

client*

CreateAuditSuppression Device Defender 監査抑制を作成する許可を付与 書き込み
CreateAuthorizer オーソライザーを作成する許可を付与 書き込み

authorizer*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBillingGroup 請求グループを作成する許可を付与 書き込み

billinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCertificateFromCsr 指定された証明書署名リクエストを使用して X.509 証明書を作成する許可を付与 書き込み
CreateCustomMetric デバイス側のメトリクスのレポートおよびモニタリング用のカスタムメトリクスを作成する許可を付与 書き込み

custommetric*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDimension セキュリティプロファイルで使用されるメトリクスのスコープを制限するために使用できるディメンションを定義する許可を付与 書き込み

dimension*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomainConfiguration ドメイン設定を作成する許可を付与 書き込み

domainconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

iot:DomainName

CreateDynamicThingGroup Dynamic Thing Group を作成するためのアクセス許可を付与します 書き込み

dynamicthinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleetMetric フリートメトリクスを作成するためのアクセス許可を付与します 書き込み

fleetmetric*

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJob ジョブを作成する許可を付与。 書き込み

job*

thing*

thinggroup*

jobtemplate

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJobTemplate ジョブテンプレートを作成する許可を付与 書き込み

jobtemplate*

job

aws:RequestTag/${TagKey}

aws:TagKeys

CreateKeysAndCertificate 2048 ビットの RSA キーペアを作成する許可を付与し、発行されたパブリックキーを使用して X.509 証明書を発行します 書き込み
CreateMitigationAction StartAuditMitigationActionsTask を使用して、結果の監査に適用できるアクションを定義する許可を付与 書き込み

mitigationaction*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateOTAUpdate OTA 更新ジョブを作成する許可を付与 書き込み

otaupdate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePolicy AWS IoT ポリシーを作成する許可を付与 書き込み

policy*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePolicyVersion 指定された AWS IoT ポリシーの新しいバージョンを作成する許可を付与 書き込み

policy*

CreateProvisioningClaim プロビジョニング要求を作成する許可を付与 書き込み

provisioningtemplate*

CreateProvisioningTemplate フリートプロビジョニングテンプレートを作成する許可を付与 書き込み

provisioningtemplate*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProvisioningTemplateVersion フリートプロビジョニングテンプレートの新しいバージョンを作成する許可を付与 書き込み

provisioningtemplate*

CreateRoleAlias ロールエイリアスを作成する許可を付与 書き込み

rolealias*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateScheduledAudit 指定された間隔で実行される、スケジュールによる監査を作成する許可を付与 書き込み

scheduledaudit*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSecurityProfile Device Defender セキュリティプロファイルを作成する許可を付与 書き込み

securityprofile*

custommetric

dimension

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStream 新しい AWS IoT ストリームを作成するアクセス許可を付与します 書き込み

stream*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThing モノのレジストリにモノを作成する許可を付与 書き込み

thing*

billinggroup

CreateThingGroup モノのグループを作成する許可を付与 書き込み

thinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThingType 新しいモノのタイプを作成する許可を付与 書き込み

thingtype*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRule ルールを作成する許可を付与 書き込み

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRuleDestination TopicRuleDestination を作成する許可を付与 書き込み

destination*

DeleteAccountAuditConfiguration アカウントに関連付けられた監査設定を削除する許可を付与 書き込み
DeleteAuditSuppression Device Defender 監査抑制を削除する許可を付与 書き込み
DeleteAuthorizer 指定されたオーソライザーを削除する許可を付与 書き込み

authorizer*

DeleteBillingGroup 指定された請求グループを削除する許可を付与 書き込み

billinggroup*

DeleteCACertificate 登録された CA 証明書を削除する許可を付与 書き込み

cacert*

DeleteCertificate 指定された証明書を削除する許可を付与 書き込み

cert*

DeleteCustomMetric AWS アカウント から指定されたカスタムメトリクスを削除する許可を付与 書き込み

custommetric*

DeleteDimension AWS アカウント から指定されたディメンションを削除する許可を付与 書き込み

dimension*

DeleteDomainConfiguration ドメイン設定を削除する許可を付与 書き込み

domainconfiguration*

DeleteDynamicThingGroup 指定された Dynamic Thing Group を削除するためのアクセス許可を付与します 書き込み

dynamicthinggroup*

DeleteFleetMetric 指定されたフリートメトリクスを削除するためのアクセス許可を付与します 書き込み

fleetmetric*

DeleteJob ジョブおよび関連するジョブ実行を削除する許可を付与 書き込み

job*

DeleteJobExecution ジョブ実行を削除する許可を付与 書き込み

job*

thing*

DeleteJobTemplate ジョブテンプレートを削除する許可を付与 書き込み

jobtemplate*

DeleteMitigationAction 定義済みの軽減アクションを AWS アカウント から削除する許可を付与 書き込み

mitigationaction*

DeleteOTAUpdate OTA 更新ジョブを削除する許可を付与 書き込み

otaupdate*

DeletePolicy 指定されたポリシーを削除する許可を付与 書き込み

policy*

DeletePolicyVersion 指定されたポリシーの指定されたバージョンを削除する許可を付与 書き込み

policy*

DeleteProvisioningTemplate フリートプロビジョニングテンプレートを削除する許可を付与 書き込み

provisioningtemplate*

DeleteProvisioningTemplateVersion フリートプロビジョニングテンプレートバージョンを削除する許可を付与 書き込み

provisioningtemplate*

DeleteRegistrationCode CA 証明書登録コードを削除する許可を付与 書き込み
DeleteRoleAlias 指定されたロールエイリアスを削除する許可を付与 書き込み

rolealias*

DeleteScheduledAudit スケジュールされた監査を削除する許可を付与 書き込み

scheduledaudit*

DeleteSecurityProfile Device Defender セキュリティプロファイルを削除する許可を付与 書き込み

securityprofile*

custommetric

dimension

DeleteStream 指定されたストリームを削除する許可を付与 書き込み

stream*

DeleteThing 指定されたモノを削除する許可を付与 書き込み

thing*

DeleteThingGroup 指定されたモノのグループを削除する許可を付与 書き込み

thinggroup*

DeleteThingShadow 指定されたモノのシャドウを削除する許可を付与 書き込み

thing*

DeleteThingType 指定されたモノのタイプを削除する許可を付与 書き込み

thingtype*

DeleteTopicRule 指定されたルールを削除する許可を付与 書き込み

rule*

DeleteTopicRuleDestination TopicRuleDestination を削除する許可を付与 書き込み

destination*

DeleteV2LoggingLevel 指定された v2 ログレベルを削除する許可を付与 書き込み
DeprecateThingType 指定されたモノのタイプを非推奨にする許可を付与 書き込み

thingtype*

DescribeAccountAuditConfiguration アカウントの監査設定に関する情報を取得する許可を付与 読み込み
DescribeAuditFinding 1 つの監査の検出結果に関する情報を取得するためのアクセス許可を付与します。プロパティには、コンプライアンス違反の理由、問題の重大度、および結果を返した監査の開始日時が含まれます 読み込み
DescribeAuditMitigationActionsTask 一連の監査結果に軽減アクションを適用するために使用される監査結果の軽減タスクに関する情報を取得する許可を付与 読み込み
DescribeAuditSuppression Device Defender 監査抑制に関する情報を取得する許可を付与 読み込み
DescribeAuditTask Device Defender 監査に関する情報を取得する許可を付与 読み込み
DescribeAuthorizer オーソライザーを記述する許可を付与 読み込み

authorizer*

DescribeBillingGroup 指定された請求グループに関する情報を取得する許可を付与 読み込み

billinggroup*

DescribeCACertificate 登録された CA 証明書を記述する許可を付与 読み込み

cacert*

DescribeCertificate 指定された証明書に関する情報を取得する許可を付与 読み込み

cert*

DescribeCustomMetric AWS アカウント で定義されているカスタムメトリクスを記述する許可を付与 読み込み

custommetric*

DescribeDefaultAuthorizer デフォルトのオーソライザーを記述する許可を付与 読み込み
DescribeDetectMitigationActionsTask Device Defender ML Detect 軽減アクションを記述する許可を付与 読み込み
DescribeDimension AWS アカウント で定義されているディメンションの詳細を取得する許可を付与 読み込み

dimension*

DescribeDomainConfiguration ドメイン設定に関する情報を取得する許可を付与 読み込み

domainconfiguration*

DescribeEndpoint 呼び出しを行う AWS アカウント に固有の一意のエンドポイントを取得する許可を付与 読み込み
DescribeEventConfigurations アカウントイベント設定を取得する許可を付与 読み込み
DescribeFleetMetric 指定されたフリートメトリクスに関する情報を取得する許可を付与 読み込み

fleetmetric*

DescribeIndex 指定されたインデックスに関する情報を取得する許可を付与 読み込み

index*

DescribeJob ジョブを記述する許可を付与 読み込み

job*

DescribeJobExecution ジョブ実行を記述する許可を付与 読み込み

job

thing

DescribeJobTemplate ジョブテンプレートを記述する許可を付与 読み込み

jobtemplate*

DescribeManagedJobTemplate 管理されたジョブテンプレートを記述する許可を付与します。 読み込み

jobtemplate*

DescribeMitigationAction 軽減アクションに関する情報を取得する許可を付与 読み込み

mitigationaction*

DescribeProvisioningTemplate フリートプロビジョニングテンプレートに関する情報を取得する許可を付与 読み込み

provisioningtemplate*

DescribeProvisioningTemplateVersion フリートプロビジョニングテンプレートバージョンに関する情報を取得する許可を付与 読み込み

provisioningtemplate*

DescribeRoleAlias ロールエイリアスを記述する許可を付与 読み込み

rolealias*

DescribeScheduledAudit スケジュールされた監査に関する情報を取得する許可を付与 読み込み

scheduledaudit*

DescribeSecurityProfile Device Defender セキュリティプロファイルに関する情報を取得する許可を付与 読み込み

securityprofile*

DescribeStream 指定されたストリームに関する情報を取得する許可を付与 読み込み

stream*

DescribeThing 指定されたモノに関する情報を取得する許可を付与 読み込み

thing*

DescribeThingGroup 指定されたモノのグループに関する情報を取得する許可を付与 読み込み

thinggroup*

DescribeThingRegistrationTask 一括のモノの登録タスクに関する情報を取得する許可を付与 読み込み
DescribeThingType 指定されたモノのタイプに関する情報を取得する許可を付与 読み込み

thingtype*

DescribeTunnel トンネルを記述する許可を付与 読み込み

tunnel*

DetachPolicy 指定されたターゲットからポリシーをデタッチする許可を付与 経営へのアクセス権

cert

thinggroup

DetachPrincipalPolicy 指定された証明書から指定されたポリシーを削除する許可を付与 経営へのアクセス権

cert

DetachSecurityProfile モノのグループまたはこのアカウントから Device Defender セキュリティプロファイルの関連付けを解除する許可を付与 書き込み

securityprofile*

custommetric

dimension

thinggroup

DetachThingPrincipal 指定されたプリンシパルを指定されたモノからデタッチする許可を付与 書き込み
DisableTopicRule 指定されたルールを無効にする許可を付与 書き込み

rule*

EnableTopicRule 指定されたルールを有効にする許可を付与 書き込み

rule*

GetBehaviorModelTrainingSummaries Device Defender の ML Detect Security Profile トレーニングモデルのステータスを取得する許可を付与 リスト

securityprofile

GetBucketsAggregation IoT フリートインデックスのバケット集約を取得するためのアクセス許可を付与します 読み込み

index*

GetCardinality IoT フリートインデックスのカーディナリティを取得するためのアクセス許可を付与します 読み込み

index*

GetEffectivePolicies 効果的なポリシーを取得するためのアクセス許可を付与します。 読み込み

cert

GetIndexingConfiguration 現在のフリートインデックス設定を取得するためのアクセス許可を付与します 読み込み
GetJobDocument ジョブドキュメントを取得する許可を付与 読み込み

job*

GetLoggingOptions ログオプションを取得する許可を付与 読み込み
GetOTAUpdate OTA 更新ジョブに関する情報を取得する許可を付与 読み込み

otaupdate*

GetPercentiles IoTフリートインデックスの百分位数を取得するためのアクセス許可を付与します 読み込み

index*

GetPolicy 指定されたポリシーに関する情報を、既定のバージョンのポリシードキュメントで取得する許可を付与 読み込み

policy*

GetPolicyVersion 指定されたポリシーバージョンに関する情報を取得する許可を付与 読み込み

policy*

GetRegistrationCode AWS IoT に CA 証明書を登録するために使用される登録コードを取得する許可を付与 読み込み
GetRetainedMessage 指定されたトピックで保持されたメッセージを取得する許可を付与 読み込み

topic*

GetStatistics IoT フリートインデックスの統計を取得するためのアクセス許可を付与します 読み込み

index*

GetThingShadow モノのシャドウを取得する許可を付与 読み込み

thing*

GetTopicRule 指定されたルールに関する情報を取得する許可を付与 読み込み

rule*

GetTopicRuleDestination TopicRuleDestination を取得する許可を付与 読み込み

destination*

GetV2LoggingOptions v2 ログオプションを取得する許可を付与 読み込み
ListActiveViolations 指定された Device Defender セキュリティプロファイルまたはモノのアクティブな違反を一覧表示する許可を付与 リスト

securityprofile

thing

ListAttachedPolicies 指定されたモノのグループにアタッチされたポリシーを一覧表示する許可を付与 リスト
ListAuditFindings Device Defender の監査または指定された期間に実行された監査の結果を一覧表示する許可を付与 リスト
ListAuditMitigationActionsExecutions 実行された監査軽減アクションタスクのステータスを取得する許可を付与 リスト
ListAuditMitigationActionsTasks 指定されたフィルターに一致する監査結果の軽減アクションタスクのリストを取得する許可を付与 リスト
ListAuditSuppressions Device Defender 監査抑制を一覧表示する許可を付与 リスト
ListAuditTasks 指定された期間中に実行された Device Defender の監査を一覧表示する許可を付与 リスト
ListAuthorizers アカウントに登録されているオーソライザーを一覧表示する許可を付与 リスト
ListBillingGroups すべての請求グループを一覧表示する許可を付与 リスト
ListCACertificates AWS アカウント に登録された CA 証明書を一覧表示する許可を付与 リスト
ListCertificates 証明書を一覧表示する許可を付与 リスト
ListCertificatesByCA 指定された CA 証明書によって署名されたデバイス証明書を一覧表示する許可を付与 リスト
ListCustomMetrics AWS アカウント のカスタムメトリクスを一覧表示する許可を付与 リスト
ListDetectMitigationActionsExecutions Device Defender ML Detect Security Profile の軽減アクションの実行を一覧表示する許可を付与 リスト

thing

ListDetectMitigationActionsTasks Device Defender ML Detect 軽減アクションタスクを一覧表示する許可を付与 リスト
ListDimensions AWS アカウント 用に定義されているディメンションを一覧表示する許可を付与 リスト
ListDomainConfigurations AWS アカウント によって作成されたドメイン設定を一覧表示する許可を付与 リスト
ListFleetMetrics アカウント内のフリートメトリクスを一覧表示する許可を付与 リスト
ListIndices フリートインデックスのすべてのインデックスを一覧表示するためのアクセス許可を付与します リスト
ListJobExecutionsForJob ジョブのジョブ実行を一覧表示する許可を付与 リスト

job*

ListJobExecutionsForThing 指定されたモノのジョブ実行を一覧表示する許可を付与 リスト

thing*

ListJobTemplates ジョブテンプレートを一覧表示する許可を付与 リスト
ListJobs ジョブを一覧表示する許可を付与 リスト
ListManagedJobTemplates ジョブテンプレートを一覧表示する許可を付与 リスト
ListMetricValues IoT デバイス用に収集されたメトリクスデータポイントの一覧表示のサポートを追加 リスト

thing*

ListMitigationActions 指定されたフィルター条件に一致するすべての軽減アクションのリストを取得する許可を付与 リスト
ListNamedShadowsForThing 特定のモノのすべての名前付きシャドウを一覧表示する許可を付与 リスト

thing*

ListOTAUpdates アカウント内の OTA 更新ジョブを一覧表示する許可を付与 リスト
ListOutgoingCertificates 転送されているが、まだ受け入れられていない証明書を一覧表示する許可を付与 リスト
ListPolicies ポリシーを一覧表示する許可を付与 リスト
ListPolicyPrincipals 指定されたポリシーに関連付けられたプリンシパルを一覧表示する許可を付与 リスト
ListPolicyVersions 指定されたポリシーのバージョンを一覧表示する許可を付与し、デフォルトバージョンを識別します リスト

policy*

ListPrincipalPolicies 指定されたプリンシパルにアタッチされたポリシーを一覧表示するためのアクセス許可を付与します。Amazon Cognito ID を使用する場合、ID は Amazon Cognito Identity 形式である必要があります リスト
ListPrincipalThings 指定されたプリンシパルに関連付けられたモノの一覧を表示する許可を付与 リスト
ListProvisioningTemplateVersions フリートプロビジョニングテンプレートバージョンのリストを取得する許可を付与 リスト

provisioningtemplate*

ListProvisioningTemplates AWS アカウント のフリートプロビジョニングテンプレートを一覧表示する許可を付与 リスト
ListRetainedMessages アカウントで保持されたメッセージを一覧表示する許可を付与 リスト
ListRoleAliases ロールエイリアスを一覧表示する許可を付与 リスト
ListScheduledAudits スケジュールされた監査をすべて一覧表示する許可を付与 リスト
ListSecurityProfiles 作成した Device Defender セキュリティプロファイルを一覧表示する許可を付与 リスト

custommetric

dimension

ListSecurityProfilesForTarget ターゲットにアタッチされた Device Defender セキュリティプロファイルを一覧表示する許可を付与 リスト

thinggroup

ListStreams アカウント内のストリームを一覧表示する許可を付与 リスト
ListTagsForResource 指定されたリソースのすべてのタグを一覧表示する許可を付与 読み込み

authorizer

billinggroup

cacert

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

jobtemplate

mitigationaction

otaupdate

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

ListTargetsForPolicy 指定されたポリシーのターゲットを一覧表示する許可を付与 リスト

policy*

ListTargetsForSecurityProfile 特定の Device Defender セキュリティプロファイルに関連付けられたターゲットを一覧表示する許可を付与 リスト

securityprofile*

ListThingGroups すべてのモノのグループを一覧表示する許可を付与 リスト
ListThingGroupsForThing 指定されたモノが属するモノのグループを一覧表示する許可を付与 リスト

thing*

ListThingPrincipals 指定されたモノに関連付けられたプリンシパルを一覧表示する許可を付与 リスト
ListThingRegistrationTaskReports 一括のモノの登録タスクに関する情報を一覧表示する許可を付与 リスト
ListThingRegistrationTasks 一括のモノの登録タスクを一覧表示する許可を付与 リスト
ListThingTypes すべてのモノのタイプを一覧表示する許可を付与 リスト
ListThings すべてのモノを一覧表示する許可を付与 リスト
ListThingsInBillingGroup 指定された請求グループ内のすべてのモノを一覧表示する許可を付与 リスト

billinggroup*

ListThingsInThingGroup 指定されたモノのグループ内のすべてのモノを一覧表示する許可を付与 リスト

thinggroup*

ListTopicRuleDestinations すべての TopicRuleDestinations を一覧表示する許可を付与 リスト
ListTopicRules 特定のトピックのルールを一覧表示する許可を付与 リスト
ListTunnels トンネルを一覧表示する許可を付与 リスト
ListV2LoggingLevels v2 ログレベルを一覧表示する許可を付与 リスト
ListViolationEvents 指定された期間中に検出された Device Defender のセキュリティプロファイルの違反を一覧表示する許可を付与 リスト

securityprofile

thing

OpenTunnel トンネルを開く許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iot:ThingGroupArn

iot:TunnelDestinationService

Publish 指定されたトピックに発行する許可を付与 書き込み

topic*

PutVerificationStateOnViolation 違反に検証状態を設定する許可を付与します 書き込み
Receive 指定されたトピックから受信する許可を付与 書き込み

topic*

RegisterCACertificate AWS IoT に CA 証明書を登録する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

RegisterCertificate AWS IoT にデバイス証明書を登録する許可を付与 書き込み
RegisterCertificateWithoutCA 登録 CA (認証局) なしで AWS IoT にデバイス証明書を登録する許可を付与 書き込み
RegisterThing モノを登録する許可を付与 書き込み
RejectCertificateTransfer 保留中の証明書の転送を拒否する許可を付与 書き込み

cert*

RemoveThingFromBillingGroup 指定された請求グループからモノを削除する許可を付与 書き込み

billinggroup*

thing*

RemoveThingFromThingGroup 指定されたモノのグループからモノを削除する許可を付与 書き込み

thing*

thinggroup*

ReplaceTopicRule 指定されたルールを置き換える許可を付与 書き込み

rule*

RetainPublish 指定されたトピックに保持されたメッセージを発行する許可を付与 書き込み

topic*

RotateTunnelAccessToken トンネルのアクセストークンをローテーションする許可を付与します 書き込み

tunnel*

iot:ThingGroupArn

iot:TunnelDestinationService

iot:ClientMode

SearchIndex IoT フリートインデックスを検索するためのアクセス許可を付与します 読み込み

index*

SetDefaultAuthorizer デフォルトのオーソライザーを設定するためのアクセス許可を付与します。これは、オーソライザーを指定せずに WebSocket 接続が行われた場合に使用されます 経営へのアクセス権

authorizer*

SetDefaultPolicyVersion 指定されたポリシーの指定されたバージョンを、ポリシーのデフォルト (有効) バージョンとして設定する許可を付与 経営へのアクセス権

policy*

SetLoggingOptions ログオプションを設定する許可を付与 書き込み
SetV2LoggingLevel v2 ログレベルを設定する許可を付与 書き込み
SetV2LoggingOptions v2 ログオプションを設定する許可を付与 書き込み
StartAuditMitigationActionsTask 指定されたターゲットに一連の軽減アクションを適用するタスクを開始する許可を付与 書き込み
StartDetectMitigationActionsTask Device Defender ML Detect 軽減アクションタスクを開始する許可を付与 書き込み

securityprofile

StartOnDemandAuditTask オンデマンド Device Defender 監査を開始する許可を付与 書き込み
StartThingRegistrationTask 一括のモノの登録タスクを開始する許可を付与 書き込み
StopThingRegistrationTask 一括のモノの登録タスクを停止する許可を付与 書き込み
Subscribe 指定された TopicFilter にサブスクライブする許可を付与 書き込み

topicfilter*

TagResource 指定されたリソースにタグを付けるためのアクセス許可を付与します タグ付け

authorizer

billinggroup

cacert

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

jobtemplate

mitigationaction

otaupdate

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

aws:RequestTag/${TagKey}

aws:TagKeys

TestAuthorization グループポリシーのポリシー評価をテストするためのアクセス許可を付与します 読み込み

cert

TestInvokeAuthorizer テストの目的で、指定されたカスタムオーソライザーをテスト呼び出しする許可を付与 読み込み

authorizer*

TransferCertificate 指定された証明書を指定された AWS アカウント アカウントに転送する許可を付与 書き込み

cert*

UntagResource 指定されたリソースのタグを解除するためのアクセス許可を付与します タグ付け

authorizer

billinggroup

cacert

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

jobtemplate

mitigationaction

otaupdate

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

aws:TagKeys

UpdateAccountAuditConfiguration このアカウントの Device Defender 監査設定を構成または再構成する許可を付与 書き込み
UpdateAuditSuppression Device Defender 監査抑制を更新する許可を付与 書き込み
UpdateAuthorizer オーソライザーを更新するためのアクセス許可を付与します 書き込み

authorizer*

UpdateBillingGroup 指定された請求グループに関連付けられた情報を更新する許可を付与 書き込み

billinggroup*

UpdateCACertificate 登録された CA 証明書を更新する許可を付与 書き込み

cacert*

iam:PassRole

UpdateCertificate 指定された証明書のステータスを更新するためのアクセス許可を付与します。このオペレーションはべき等です 書き込み

cert*

UpdateCustomMetric 指定されたカスタムメトリクスを更新する許可を付与 書き込み

custommetric*

UpdateDimension ディメンションの定義を更新する許可を付与 書き込み

dimension*

UpdateDomainConfiguration ドメイン設定を更新する許可を付与 書き込み

domainconfiguration*

UpdateDynamicThingGroup Dynamic Thing Group を更新するためのアクセス許可を付与します 書き込み

dynamicthinggroup*

UpdateEventConfigurations イベント設定を更新する許可を付与 書き込み
UpdateFleetMetric フリートメトリクスを更新するためのアクセス許可を付与します 書き込み

fleetmetric*

index*

UpdateIndexingConfiguration フリートインデックス設定を更新するためのアクセス許可を付与します 書き込み
UpdateJob ジョブを更新する許可を付与。 書き込み

job*

UpdateMitigationAction 指定された軽減アクションの定義を更新する許可を付与 書き込み

mitigationaction*

UpdateProvisioningTemplate フリートプロビジョニングテンプレートを更新する許可を付与 書き込み

provisioningtemplate*

iam:PassRole

UpdateRoleAlias ロールエイリアスを更新するためのアクセス許可を付与します 書き込み

rolealias*

iam:PassRole

UpdateScheduledAudit 実行されるチェック項目や監査が実行される頻度など、スケジュールによる監査を更新する許可を付与 書き込み

scheduledaudit*

UpdateSecurityProfile Device Defender セキュリティプロファイルを更新する許可を付与 書き込み

securityprofile*

custommetric

dimension

UpdateStream ストリームのデータを更新する許可を付与 書き込み

stream*

UpdateThing 指定されたモノに関連付けられた情報を更新する許可を付与 書き込み

thing*

UpdateThingGroup 指定されたモノのグループに関連付けられた情報を更新する許可を付与 書き込み

thinggroup*

UpdateThingGroupsForThing モノが属するモノのグループを更新する許可を付与 書き込み

thing*

thinggroup

UpdateThingShadow モノのシャドウを更新する許可を付与 書き込み

thing*

UpdateTopicRuleDestination TopicRuleDestination を更新する許可を付与 書き込み

destination*

ValidateSecurityProfileBehaviors Device Defender セキュリティプロファイルの動作仕様を検証する許可を付与 読み込み

awsiot1-click

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateDeviceWithPlacement デバイスを配置に関連付けるアクセス許可を付与する 書き込み

project*

ClaimDevicesByClaimCode 登録コードを使用してデバイスのバッチを申請する許可を付与 読み込み
CreatePlacement プロジェクト内に新しい配置を作成する許可を付与 書き込み

project*

CreateProject 新しいプロジェクトを作成するアクセス許可を付与 書き込み

project*

aws:RequestTag/${TagKey}

aws:TagKeys

DeletePlacement プロジェクトから配置を削除する許可を付与 書き込み

project*

DeleteProject プロジェクトを削除する許可を付与 書き込み

project*

DescribeDevice デバイスを記述する許可を付与 読み込み

device*

DescribePlacement 配置を説明する許可を付与 読み込み

project*

DescribeProject プロジェクトを記述する許可を付与 読み込み

project*

DisassociateDeviceFromPlacement デバイスと配置の関連付けを解除する許可を付与 書き込み

project*

FinalizeDeviceClaim デバイスの登録を確定する許可を付与 読み込み

device*

aws:RequestTag/${TagKey}

aws:TagKeys

GetDeviceMethods デバイスの利用可能なメソッドを取得する許可を付与 読み込み

device*

GetDevicesInPlacement 配置に関連付けられたデバイスを取得する許可を付与 読み込み

project*

InitiateDeviceClaim デバイスの登録を初期化する許可を付与 読み込み

device*

InvokeDeviceMethod デバイスメソッドを呼び出すアクセス許可を付与する 書き込み

device*

ListDeviceEvents デバイス別に公開された過去のイベントを一覧表示する許可を付与 読み込み

device*

ListDevices すべてのデバイスを一覧表示する許可を付与 リスト
ListPlacements プロジェクト内の配置を一覧表示する許可を付与 読み込み

project*

ListProjects すべてのプロジェクトを一覧表示する権限を付与します リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

device

project

TagResource リソースのタグを追加または変更する許可を付与 タグ付け

device

project

aws:RequestTag/${TagKey}

aws:TagKeys

UnclaimDevice デバイスの登録を取り消すアクセス許可を付与する 読み込み

device*

UntagResource 指定されたタグ (メタデータ) をリソースから削除する許可を付与 タグ付け

device

project

aws:TagKeys

UpdateDeviceState デバイスの状態を更新する許可を付与 書き込み

device*

UpdatePlacement 配置を更新する許可を付与 書き込み

project*

UpdateProject プロジェクトを更新します。 書き込み

project*

awsiotanalytics

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchPutMessage メッセージのバッチを指定されたチャネルに書き込みます 書き込み

channel*

CancelPipelineReprocessing 指定されたパイプラインの再処理をキャンセルします 書き込み

pipeline*

CreateChannel チャネルを作成します 書き込み

channel*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataset データセットを作成します。 書き込み

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDatasetContent 指定されたデータセットから (データセットアクションを実行して) コンテンツを生成します 書き込み

dataset*

CreateDatastore データストアを作成します 書き込み

datastore*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePipeline パイプラインを作成します 書き込み

pipeline*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteChannel 指定されたチャネルを削除します 書き込み

channel*

DeleteDataset 指定されたデータセットを削除します 書き込み

dataset*

DeleteDatasetContent 指定されたデータセットのコンテンツを削除します 書き込み

dataset*

DeleteDatastore 指定されたデータストアを削除します 書き込み

datastore*

DeletePipeline 指定されたパイプラインを削除します 書き込み

pipeline*

DescribeChannel 指定されたチャネルの説明を表示します 読み込み

channel*

DescribeDataset 指定されたデータセットの説明を表示します 読み込み

dataset*

DescribeDatastore 指定されたデータストアの説明を表示します 読み込み

datastore*

DescribeLoggingOptions アカウントのログ記録オプションの説明を表示します 読み込み
DescribePipeline 指定されたパイプラインの説明を表示します 読み込み

pipeline*

GetDatasetContent 指定されたデータセットのコンテンツを取得します 読み込み

dataset*

ListChannels アカウントのチャネルを一覧表示します リスト
ListDatasetContents 作成されたデータセットコンテンツの情報を一覧表示します リスト

dataset*

ListDatasets アカウントのデータセットを一覧表示します リスト
ListDatastores アカウントのデータストアを一覧表示します リスト
ListPipelines アカウントのパイプラインを一覧表示します リスト
ListTagsForResource リソースに割り当てられたタグ (メタデータ) を一覧表示します 読み込み

channel

dataset

datastore

pipeline

PutLoggingOptions アカウントのログ記録オプションを設定します 書き込み
RunPipelineActivity 指定されたパイプラインのアクティビティを実行します 読み込み
SampleChannelData 指定されたチャネルのデータをサンプリングします 読み込み

channel*

StartPipelineReprocessing 指定されたパイプラインの再処理を開始します 書き込み

pipeline*

TagResource 指定されたリソースのタグを追加または変更します。タグは、リソースを管理するために使用できるメタデータです タグ付け

channel

dataset

datastore

pipeline

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたタグ (メタデータ) をリソースから削除します タグ付け

channel

dataset

datastore

pipeline

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateChannel 指定されたチャネルを更新します 書き込み

channel*

UpdateDataset 指定されたデータセットを更新します 書き込み

dataset*

UpdateDatastore 指定されたデータストアを更新します 書き込み

datastore*

UpdatePipeline 指定されたパイプラインを更新します 書き込み

pipeline*

awsiotcoredeviceadvisor

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateSuiteDefinition スイート定義を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteSuiteDefinition スイート定義を削除する許可を付与 書き込み

Suitedefinition*

GetEndpoint Device Advisor エンドポイントを取得するアクセス許可を付与 読み込み
GetSuiteDefinition スイートの定義を取得する許可を付与 読み込み

Suitedefinition*

GetSuiteRun スイートの実行を取得する許可を付与 読み込み

Suiterun*

GetSuiteRunReport スイート実行の資格レポートを取得する許可を付与 読み込み

Suiterun*

ListSuiteDefinitions スイート定義を一覧表示する許可を付与 リスト
ListSuiteRuns スイート実行を一覧表示する許可を付与 リスト

Suitedefinition*

ListTagsForResource リソースに割り当てられたタグ (メタデータ) を一覧表示する許可を付与 読み込み

Suitedefinition

Suiterun

StartSuiteRun スイート実行を開始する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

StopSuiteRun スイートの実行を停止するためのアクセス許可を付与します 書き込み

Suiterun*

TagResource 指定されたリソースのタグに追加または変更する許可を付与。タグは、リソースを管理するために使用できるメタデータです タグ付け

Suitedefinition

Suiterun

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたタグ (メタデータ) をリソースから削除する許可を付与 タグ付け

Suitedefinition

Suiterun

aws:TagKeys

UpdateSuiteDefinition スイート定義を更新する許可を付与 書き込み

Suitedefinition*

awsiotcoreforlorawan

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateAwsAccountWithPartnerAccount パートナーアカウントを AWS アカウント にリンクする許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateMulticastGroupWithFuotaTask マルチキャストグループを FuotaTask に関連付けるためのアクセス許可を付与 書き込み

FuotaTask*

MulticastGroup*

AssociateWirelessDeviceWithFuotaTask ワイヤレスデバイスを FuotaTask に関連付けるためのアクセス許可を付与 書き込み

FuotaTask*

WirelessDevice*

AssociateWirelessDeviceWithMulticastGroup WirelessDevice MulticastGroup を関連付けるためのアクセス許可を付与 書き込み

MulticastGroup*

WirelessDevice*

AssociateWirelessDeviceWithThing ワイヤレスデバイスを、指定された WirelessDeviceID 用の AWS IoT モノに関連付ける許可を付与 書き込み

WirelessDevice*

iot:DescribeThing

thing*

AssociateWirelessGatewayWithCertificate WirelessGateway を IoT Core Identity 証明書に関連付けるアクセス許可を付与 書き込み

WirelessGateway*

cert*

AssociateWirelessGatewayWithThing ワイヤレスゲートウェイを、指定された WirelessGatewayID 用の AWS IoT モノに関連付ける許可を付与 書き込み

WirelessGateway*

iot:DescribeThing

thing*

CancelMulticastGroupSession MulticastGroup セッションをキャンセルするアクセス許可を付与 書き込み

MulticastGroup*

CreateDestination 送信先のリソースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDeviceProfile DeviceProfile リソースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFuotaTask ホストリソースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMulticastGroup MulticastGroup リソースを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNetworkAnalyzerConfiguration NetworkAnalyzerConfiguration リソースを作成する許可を付与 書き込み

WirelessDevice*

WirelessGateway*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateServiceProfile ServiceProfile リソースを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWirelessDevice 指定された送信先で WirelessDevice リソースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWirelessGateway WirelessGateway リソースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWirelessGatewayTask 指定された WirelessGateway のタスクを作成する許可を付与 書き込み

WirelessGateway*

CreateWirelessGatewayTaskDefinition WirelessGateway タスク定義を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDestination 送信先を削除する許可を付与 書き込み

Destination*

DeleteDeviceProfile DeviceProfile を削除する許可を付与 書き込み

DeviceProfile*

DeleteFuotaTask FuoTask を削除するアクセス許可を付与 書き込み

FuotaTask*

DeleteMulticastGroup MultiCastGroup を削除するアクセス許可を付与 書き込み

MulticastGroup*

DeleteNetworkAnalyzerConfiguration NetworkAnalyzerConfiguration を削除する許可を付与 書き込み

NetworkAnalyzerConfiguration*

DeleteQueuedMessages QueuedMessages を削除する許可を付与 書き込み
DeleteServiceProfile ServiceProfile を削除する許可を付与 書き込み

ServiceProfile*

DeleteWirelessDevice WirelessDevice を削除する許可を付与 書き込み

WirelessDevice*

DeleteWirelessGateway WirelessGateway を削除する許可を付与。 書き込み

WirelessGateway*

DeleteWirelessGatewayTask 指定された WirelessGateway のタスクを削除する許可を付与 書き込み

WirelessGateway*

DeleteWirelessGatewayTaskDefinition WirelessGateway タスク定義を削除する許可を付与 書き込み

WirelessGatewayTaskDefinition*

DisassociateAwsAccountFromPartnerAccount AWS アカウント のパートナーアカウントとの関連付けを解除する許可を付与 書き込み

SidewalkAccount*

DisassociateMulticastGroupFromFuotaTask FuotaTask から MulticastGroup の関連付けを解除するためのアクセス許可を付与 書き込み

FuotaTask*

MulticastGroup*

DisassociateWirelessDeviceFromFuotaTask IoT Thing からワイヤレスデバイスの関連付けを解除する許可を付与 書き込み

FuotaTask*

WirelessDevice*

DisassociateWirelessDeviceFromMulticastGroup IoT Thing からワイヤレスデバイスの関連付けを解除する許可を付与 書き込み

MulticastGroup*

WirelessDevice*

DisassociateWirelessDeviceFromThing AWS IoT モノからワイヤレスデバイスの関連付けを解除する許可を付与 書き込み

WirelessDevice*

iot:DescribeThing

thing*

DisassociateWirelessGatewayFromCertificate IoT Core Identity 証明書から WirelessGateway の関連付けを解除する許可を付与 書き込み

WirelessGateway*

cert*

DisassociateWirelessGatewayFromThing IoT Core Thing から WirelessGateway の関連付けを解除する許可を付与 書き込み

WirelessGateway*

iot:DescribeThing

thing*

GetDestination 送信先を取得する許可を付与 読み取り

Destination*

GetDeviceProfile DeviceProfile を取得する許可を付与 読み取り

DeviceProfile*

GetEventConfigurationByResourceTypes リソースタイプ別にイベント設定を取得する許可を付与 読み取り
GetFuotaTask FuoTask を取得するアクセス許可を付与 読み取り

FuotaTask*

GetLogLevelsByResourceTypes リソースタイプ別にログレベルを取得する許可を付与 読み取り
GetMulticastGroup MultiCastGroup を取得するアクセス許可を付与 読み取り

MulticastGroup*

GetMulticastGroupSession MulticastGroup セッションを取得するアクセス許可を付与 読み取り

MulticastGroup*

GetNetworkAnalyzerConfiguration NetworkAnalyzer 設定を取得するアクセス許可を付与 読み取り

NetworkAnalyzerConfiguration*

GetPartnerAccount 関連付けられた PartnerAccount を取得する許可を付与 読み取り

SidewalkAccount*

GetPosition 特定リソースのポジションを取得する許可の付与 読み取り

WirelessDevice

WirelessGateway

GetPositionConfiguration 特定リソースのポジション設定を取得する許可の付与 読み取り

WirelessDevice

WirelessGateway

GetResourceEventConfiguration 識別子のイベント設定を取得するアクセス許可を付与 読み取り

SidewalkAccount

WirelessDevice

WirelessGateway

GetResourceLogLevel リソースログレベルを取得する許可を付与 読み取り

WirelessDevice

WirelessGateway

GetServiceEndpoint CUPS プロトコル接続または LoRaWAN Network Server (LNS) プロトコル接続用のカスタマーアカウント固有のエンドポイントを取得し、必要に応じて PEM 形式のサーバー信頼証明書を取得する許可を付与 読み取り
GetServiceProfile ServiceProfile を取得する許可を付与 読み取り

ServiceProfile*

GetWirelessDevice WirelessDevice を取得する許可を付与 読み取り

WirelessDevice*

GetWirelessDeviceStatistics 指定された WirelessDevice の統計情報を取得する許可を付与 読み取り

WirelessDevice*

GetWirelessGateway WirelessGateway を取得する許可を付与 読み取り

WirelessGateway*

GetWirelessGatewayCertificate WirelessGateway に関連付けられた IoT Core Identity 証明書 ID を取得する許可を付与 読み取り

WirelessGateway*

GetWirelessGatewayFirmwareInformation WirelessGateway の Current ファームウェアバージョンおよびその他の情報の取得する許可を付与 読み取り

WirelessGateway*

GetWirelessGatewayStatistics 指定された WirelessGateway の統計情報を取得する許可を付与 読み取り

WirelessGateway*

GetWirelessGatewayTask 指定された WirelessGateway のタスクを取得するためのアクセス許可を付与 読み取り

WirelessGateway*

GetWirelessGatewayTaskDefinition 指定された WirelessGateway タスク定義を取得するためのアクセス許可を付与 読み取り

WirelessGatewayTaskDefinition*

ListDestinations AWS アカウント に基づいて、利用可能な Destinations の情報を一覧表示する許可を付与 読み取り
ListDeviceProfiles AWS アカウント に基づいて、利用可能な DeviceProfiles の情報を一覧表示する許可を付与 読み取り
ListEventConfigurations AWS アカウント に基づいて、利用可能なイベント設定の情報を一覧表示する許可を付与 読み取り
ListFuotaTasks AWS アカウント に基づいて、利用可能な FuotaTasks の情報を一覧表示する許可を付与 読み取り
ListMulticastGroups AWS アカウント に基づいて、利用可能な MulticastGroups の情報を一覧表示する許可を付与 読み取り
ListMulticastGroupsByFuotaTask AWS アカウント に基づいて、FuotaTask によって利用可能な MulticastGroup の情報を一覧表示するアクセス許可を付与 読み取り

FuotaTask*

ListNetworkAnalyzerConfigurations AWS アカウント に基づいて、利用可能な NetworkAnalyzerConfiguration の情報を一覧表示する許可を付与 読み取り
ListPartnerAccounts 利用可能なパートナーアカウントを一覧表示する許可を付与 読み取り
ListPositionConfigurations AWS アカウント に基づいた利用可能なポジション設定の情報を一覧表示する許可の付与 読み取り
ListQueuedMessages QueuedMessages を一覧表示する許可を付与 読み取り
ListServiceProfiles AWS アカウント に基づいて、利用可能な ServiceProfile の情報を一覧表示する許可を付与 読み取り
ListTagsForResource 指定されたリソースのすべてのタグを一覧表示する許可を付与 読み取り

Destination

DeviceProfile

FuotaTask

MulticastGroup

NetworkAnalyzerConfiguration

ServiceProfile

SidewalkAccount

WirelessDevice

WirelessGateway

WirelessGatewayTaskDefinition

ListWirelessDevices AWS アカウント に基づいて、利用可能な WirelessDevice の情報を一覧表示する許可を付与 読み取り
ListWirelessGatewayTaskDefinitions AWS アカウント に基づいて、利用可能な WirelessGateway タスク定義の情報を一覧表示する許可を付与 読み取り
ListWirelessGateways AWS アカウント に基づいて、利用可能な WirelessGateway の情報を一覧表示する許可を付与 読み取り
PutPositionConfiguration 特定リソースのポジション設定を指定する許可の付与 書き込み

WirelessDevice

WirelessGateway

PutResourceLogLevel リソースログレベルを取得する許可を付与 書き込み

WirelessDevice

WirelessGateway

ResetAllResourceLogLevels すべてのリソースログレベルをリセットする許可を付与 書き込み
ResetResourceLogLevel リソースログレベルをリセットする許可を付与 書き込み

WirelessDevice

WirelessGateway

SendDataToMulticastGroup MulticastGroup にデータを送信するアクセス許可を付与 書き込み

MulticastGroup*

SendDataToWirelessDevice 復号化されたアプリケーションデータフレームをターゲットデバイスに送信する許可を付与 書き込み

WirelessDevice*

StartBulkAssociateWirelessDeviceWithMulticastGroup ワイヤレスデバイスをマルチキャストグループに関連付けるためのアクセス許可を付与 書き込み

MulticastGroup*

StartBulkDisassociateWirelessDeviceFromMulticastGroup ワイヤレスデバイスを MulticastGroup から一括で関連付け解除する権限を付与 書き込み

MulticastGroup*

StartFuotaTask FuoTask を開始するアクセス許可を付与 書き込み

FuotaTask*

StartMulticastGroupSession MulticastGroup セッションを開始するアクセス許可を付与 書き込み

MulticastGroup*

StartNetworkAnalyzerStream NetworkAnalyzer ストリームを開始するアクセス許可を付与 書き込み

NetworkAnalyzerConfiguration*

TagResource 指定されたリソースにタグを付けるアクセス許可を付与 タグ付け

Destination

DeviceProfile

FuotaTask

MulticastGroup

NetworkAnalyzerConfiguration

ServiceProfile

SidewalkAccount

WirelessDevice

WirelessGateway

WirelessGatewayTaskDefinition

aws:RequestTag/${TagKey}

aws:TagKeys

TestWirelessDevice プロビジョンドデバイスをシミュレートして、「Hello」のペイロードのアップリンクデータを送信する許可を付与 書き込み

WirelessDevice*

UntagResource 指定されたタグをリソースから削除する許可を付与 タグ付け

Destination

DeviceProfile

FuotaTask

MulticastGroup

NetworkAnalyzerConfiguration

ServiceProfile

SidewalkAccount

WirelessDevice

WirelessGateway

WirelessGatewayTaskDefinition

aws:TagKeys

UpdateDestination 送信先のリソースを更新する許可を付与 書き込み

Destination*

UpdateEventConfigurationByResourceTypes リソースタイプ別にイベント設定を更新する許可を付与 書き込み
UpdateFuotaTask FuoTask を更新するアクセス許可を付与 書き込み

FuotaTask*

UpdateLogLevelsByResourceTypes リソースタイプ別にログレベルを更新する許可を付与 書き込み
UpdateMulticastGroup MultiCastGroup を更新するアクセス許可を付与 書き込み

MulticastGroup*

UpdateNetworkAnalyzerConfiguration NetworkAnalyzer 設定を更新するアクセス許可を付与 書き込み

NetworkAnalyzerConfiguration*

WirelessDevice*

WirelessGateway*

UpdatePartnerAccount パートナーアカウントを更新する許可を付与 書き込み

SidewalkAccount*

UpdatePosition 特定リソースのポジションを更新する許可の付与 書き込み

WirelessDevice

WirelessGateway

UpdateResourceEventConfiguration 識別子のイベント設定を更新するアクセス許可を付与 書き込み

SidewalkAccount

WirelessDevice

WirelessGateway

UpdateWirelessDevice WirelessDevice リソースを更新する許可を付与。 書き込み

WirelessDevice*

UpdateWirelessGateway WirelessGateway リソースを更新する許可を付与 書き込み

WirelessGateway*

awsiotdevicetester

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CheckVersion IoT Device Tester に、特定の製品セット、テストスイート、およびデバイステスターバージョンに互換性があるかどうかを確認する権限を付与する 読み取り
DownloadTestSuite 互換性のあるテストスイートのバージョンをダウンロードする権限を IoT Device Tester に付与する 読み取り
LatestIdt 使用可能なデバイステスターの最新バージョンに関する情報を取得する権限を IoT Device Tester に付与する 読み取り
SendMetrics ユーザーに代わって使用状況メトリクスを送信する権限を IoT Device Tester に付与する 書き込み
SupportedVersion サポートされている製品とテストスイートのバージョンのリストを取得する権限を IoT Device Tester に付与する 読み取り

awsiotevents

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchAcknowledgeAlarm AWS IoT Events に 1 つ以上の確認アクションリクエストを送信する許可を付与 書き込み

alarmModel*

BatchDeleteDetector AWS IoT Events システム内で検出器インスタンスを削除する許可を付与します 書き込み

detectorModel*

BatchDisableAlarm 1 つまたは複数のアラームインスタンスを無効にする許可を付与 Write

alarmModel*

BatchEnableAlarm 1 つまたは複数のアラームインスタンスを有効にする許可を付与 Write

alarmModel*

BatchPutMessage AWS IoT Events システムに一連のメッセージを送信する許可を付与 Write

input*

BatchResetAlarm 1 つまたは複数のアラームインスタンスをリセットする許可を付与 Write

alarmModel*

BatchSnoozeAlarm 1 つまたは複数のアラームインスタンスをスヌーズモードに変更する許可を付与 Write

alarmModel*

BatchUpdateDetector AWS IoT Events システム内で検出器インスタンスを更新する許可を付与 Write

detectorModel*

CreateAlarmModel AWS IoT Events 入力属性または AWS IoT SiteWise アセットプロパティを監視するアラームモデルを作成する許可を付与 Write

alarmModel*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDetectorModel AWS IoT Events 入力属性を監視するディテクタモデルを作成する許可を付与 Write

detectorModel*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInput lotEvents に Input を作成する許可を付与 Write

input*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAlarmModel アラームモデルを削除する許可を付与 Write

alarmModel*

DeleteDetectorModel 検出器モデルを削除する許可を付与 Write

detectorModel*

DeleteInput 入力を削除する許可を付与 Write

input*

DescribeAlarm アラームインスタンスについての情報を取得する許可を付与 Read

alarmModel*

DescribeAlarmModel アラームモデルについての情報を取得する許可を付与 Read

alarmModel*

DescribeDetector 検出器インスタンスについての情報を取得する許可を付与 Read

detectorModel*

DescribeDetectorModel 検出器モデルについての情報を取得する許可を付与 読み取り

detectorModel*

DescribeDetectorModelAnalysis 検出器モデルについての情報を取得する許可を付与 読み取り
DescribeInput Input についての情報を取得する許可を付与 Read

input*

DescribeLoggingOptions AWS IoT Events ログオプションの現在の設定を取得する許可を付与 読み取り
GetDetectorModelAnalysisResults ディテクターモデル分析結果を取得する許可を付与 読み取り
ListAlarmModelVersions アラームモデルのすべてのバージョンを一覧表示する許可を付与 リスト

alarmModel*

ListAlarmModels 作成したアラームモデルを一覧表示する許可を付与 リスト
ListAlarms alarmModel ごとにすべてのアラームインスタンスについての情報を取得する許可を付与。 リスト

alarmModel*

ListDetectorModelVersions 検出器モデルのすべてのバージョンを一覧表示する許可を付与 リスト

detectorModel*

ListDetectorModels 作成した検出器モデルを一覧表示する許可を付与 リスト
ListDetectors 検出器モデルごとにすべての検出器インスタンスについての情報を取得する許可を付与 リスト

detectorModel*

ListInputRoutings 1 つまたは複数の入力ルーティングを一覧表示する許可を付与 リスト
ListInputs 作成した入力を一覧表示する許可を付与 リスト
ListTagsForResource リソースに割り当てたタグ (メタデータ) を一覧表示する許可を付与 Read

alarmModel

detectorModel

input

PutLoggingOptions AWS IoT Events ログオプションを設定または更新する許可を付与 書き込み
StartDetectorModelAnalysis ディテクターモデル分析を開始する許可を付与 書き込み
TagResource 指定のリソースのタグを追加または変更する許可を付与。タグは、リソースを管理するために使用できるメタデータです タグ付け

alarmModel

detectorModel

input

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定のタグ (メタデータ) をリソースから削除する許可を付与 タグ付け

alarmModel

detectorModel

input

aws:TagKeys

UpdateAlarmModel アラームモデルを更新する許可を付与 Write

alarmModel*

UpdateDetectorModel 検出器モデルを更新する許可を付与 Write

detectorModel*

UpdateInput 入力を更新する許可を付与 Write

input*

UpdateInputRouting 入力ルーティングを更新する許可を付与 Write

input*

awsiotfleethubfordevicemanagement

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApplication アプリケーションを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

sso:CreateManagedApplicationInstance

sso:DescribeRegisteredRegions

DeleteApplication アプリケーションを削除する許可を付与 書き込み

application*

sso:DeleteManagedApplicationInstance

DescribeApplication アプリケーションを記述する許可を付与 読み込み

application*

ListApplications すべてのアプリケーションを一覧表示する許可を付与 リスト
ListTagsForResource リソースのすべてのタグを一覧表示する許可を付与 読み込み

application

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

application

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースのタグを解除する許可を付与 タグ付け

application

aws:TagKeys

UpdateApplication アプリケーションを更新する許可を付与 書き込み

application*

awsiotfleetwise

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateVehicleFleet 指定された車両をフリートに関連付けるアクセス許可を付与 書き込み

fleet*

vehicle*

CreateCampaign キャンペーンを作成する許可を付与 書き込み

fleet*

signalcatalog*

vehicle*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDecoderManifest 既存のモデルのデコーダーマニフェストを作成するアクセス許可を付与 書き込み

modelmanifest*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleet フリートを作成する許可を付与 書き込み

signalcatalog*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelManifest モデルマニフェストの定義を作成する許可を付与 書き込み

signalcatalog*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSignalCatalog シグナルカタログを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVehicle 車両を作成するアクセス許可を付与 書き込み

decodermanifest*

iot:CreateThing

iot:DescribeThing

modelmanifest*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCampaign キャンペーンを削除する許可を付与 書き込み

campaign*

DeleteDecoderManifest 指定されたデコーダマニフェストを削除するアクセス許可を付与 書き込み

decodermanifest*

DeleteFleet フリートを削除するアクセス許可を付与 書き込み

fleet*

DeleteModelManifest 指定されたモデルマニフェストを削除するアクセス許可を付与 書き込み

modelmanifest*

DeleteSignalCatalog 特定の信号カタログを削除するアクセス許可を付与 書き込み

signalcatalog*

DeleteVehicle 車両を削除するアクセス許可を付与 書き込み

vehicle*

DisassociateVehicleFleet 既存のフリートから車両の関連付けを解除するアクセス許可を付与 書き込み

fleet*

vehicle*

GetCampaign 特定のキャンペーンの概要情報を取得するアクセス許可を付与 読み取り

campaign*

GetDecoderManifest 特定のデコーダマニフェスト定義の概要情報を取得するアクセス許可を付与 読み取り

decodermanifest*

GetFleet フリートの概要情報を取得する許可を付与 読み取り

fleet*

GetLoggingOptions AWS アカウント のログ記録オプションを取得するアクセス許可を付与 読み取り
GetModelManifest 特定のモデルマニフェスト定義の概要情報を取得するアクセス許可を付与 読み取り

modelmanifest*

GetRegisterAccountStatus IoT FleetWise でアカウント登録ステータスを取得するためのアクセス許可を付与 読み取り
GetSignalCatalog 特定のシグナルカタログの概要情報を取得するアクセス許可を付与 読み取り

signalcatalog*

GetVehicle 車両の概要情報を取得する許可を付与 読み取り

vehicle*

GetVehicleStatus 特定の車両で実行されているキャンペーンのステータスを取得する許可を付与 読み取り

vehicle*

ImportDecoderManifest 既存のデコーダーマニフェストをインポートするためのアクセス許可を付与 書き込み

decodermanifest*

ImportSignalCatalog 既存の定義をインポートして、シグナルカタログを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ListCampaigns キャンペーンを一覧表示する許可を付与 読み取り
ListDecoderManifestNetworkInterfaces 既存のデコーダーマニフェストに関連付けられたネットワークインターフェイスを一覧表示するアクセス許可を付与 リスト

decodermanifest*

ListDecoderManifestSignals デコーダマニフェストシグナルを一覧表示するアクセス許可を付与 リスト

decodermanifest*

ListDecoderManifests モデルマニフェストのオプションのフィルタを使用して、すべてのデコーダーマニフェストを一覧表示するアクセス許可を付与 読み取り
ListFleets すべてのフリートを一覧表示するアクセス許可を付与 読み取り
ListFleetsForVehicle 指定された車両が関連付けられているすべてのフリートを一覧表示する許可を付与 読み取り

vehicle*

ListModelManifestNodes 指定されたモデルマニフェストのすべてのノードを一覧表示するアクセス許可を付与 リスト

modelmanifest*

ListModelManifests シグナルカタログにオプションのフィルタを使用して、すべてのモデルマニフェストを一覧表示するアクセス許可を付与 読み取り
ListSignalCatalogNodes 指定されたシグナルカタログのすべてのノードを一覧表示するアクセス許可を付与 読み取り

signalcatalog*

ListSignalCatalogs すべてのシグナルカタログを一覧表示するアクセス許可を付与 読み取り
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り

campaign

decodermanifest

fleet

modelmanifest

signalcatalog

vehicle

ListVehicles モデルマニフェストのオプションのフィルタを使用して、すべての車両をリストするアクセス許可を付与 読み取り
ListVehiclesInFleet 指定されたフリート内の車両を一覧表示する許可を付与 読み取り

fleet*

PutLoggingOptions AWS アカウント のログ記録オプションを配置するアクセス許可を付与 書き込み
RegisterAccount AWS アカウントIoT FleetWiseに登録するアクセス許可を付与 書き込み

iam:PassRole

TagResource リソースにタグを追加する許可を付与 タグ付け

campaign

decodermanifest

fleet

modelmanifest

signalcatalog

vehicle

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

campaign

decodermanifest

fleet

modelmanifest

signalcatalog

vehicle

aws:TagKeys

UpdateCampaign 指定されたキャンペーンを更新する許可を付与 書き込み

campaign*

UpdateDecoderManifest デコーダマニフェスト定義を更新するアクセス許可を付与 書き込み

decodermanifest*

UpdateFleet フリートを更新する許可を付与 書き込み

fleet*

UpdateModelManifest 指定されたモデルマニフェスト定義を更新するアクセス許可を付与 書き込み

modelmanifest*

UpdateSignalCatalog 特定のシグナルカタログ定義を更新するアクセス許可を付与 書き込み

signalcatalog*

UpdateVehicle 車両を更新する許可を付与 書き込み

vehicle*

decodermanifest

modelmanifest

iotfleetwise:UpdateToModelManifestArn

iotfleetwise:UpdateToDecoderManifestArn

awsiotgreengrass

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateRoleToGroup ロールをグループに関連付けるアクセス許可を付与 ロールのアクセス許可では、Greengrass コア Lambda 関数とコネクタに対し、他の AWS のサービスでのアクション実行を許可する必要があります Write

group*

AssociateServiceRoleToAccount ロールをアカウントに関連付けるアクセス許可を付与AWS IoT Greengrass は、このロールを使用して Lambda 関数と AWS IoT リソースにアクセスします Permissions management
CreateConnectorDefinition コネクタ定義を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConnectorDefinitionVersion 既存のコネクタ定義のバージョンを作成する許可を付与 Write

connectorDefinition*

CreateCoreDefinition コア定義を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCoreDefinitionVersion 既存のコア定義のバージョンを作成する許可を付与。Greengrass グループには、それぞれ 1 つの Greengrass コアが含まれている必要があります。 Write

coreDefinition*

CreateDeployment デプロイを作成する許可を付与 Write

group*

CreateDeviceDefinition デバイス定義を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDeviceDefinitionVersion 既存のデイバス定義のバージョンを作成する許可を付与 Write

deviceDefinition*

CreateFunctionDefinition Lambda 関数とその設定のリストを含むグループで使用される Lambda 関数定義を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFunctionDefinitionVersion 既存の Lambda 関数定義のバージョンを作成する許可を付与 書き込み

functionDefinition*

CreateGroup グループを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGroupCertificateAuthority グループの CA を作成、または既存の CA をローテーションする許可を付与 Write

group*

CreateGroupVersion すでに定義されているグループのバージョンを作成する許可を付与 Write

group*

CreateLoggerDefinition ロガー定義を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLoggerDefinitionVersion 既存のロガー定義のバージョンを作成する許可を付与 Write

loggerDefinition*

CreateResourceDefinition グループ内で使用されるリソースのリストを含むリソース定義を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateResourceDefinitionVersion 既存のリソース定義のバージョンを作成する許可を付与 Write

resourceDefinition*

CreateSoftwareUpdateJob Greengrass コアをトリガーして実行中のソフトウェアを更新する AWS IoT ジョブを作成するアクセス許可を付与 Write
CreateSubscriptionDefinition サブスクリプション定義を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSubscriptionDefinitionVersion 既存のサブスクリプション定義のバージョンを作成する許可を付与 Write

subscriptionDefinition*

DeleteConnectorDefinition コネクタ定義を削除する許可を付与 Write

connectorDefinition*

DeleteCoreDefinition コア定義を削除する許可を付与。デプロイで現在使用されている定義を削除すると、今後のデプロイに影響します Write

coreDefinition*

DeleteDeviceDefinition デバイス定義を削除する許可を付与。デプロイで現在使用されている定義を削除すると、今後のデプロイに影響します Write

deviceDefinition*

DeleteFunctionDefinition Lambda 関数定義を削除する許可を付与。デプロイで現在使用されている定義を削除すると、今後のデプロイに影響します Write

functionDefinition*

DeleteGroup デプロイで現在使用されていないグループを削除する許可を付与 Write

group*

DeleteLoggerDefinition ロガー定義を削除する許可を付与。デプロイで現在使用されている定義を削除すると、今後のデプロイに影響します Write

loggerDefinition*

DeleteResourceDefinition リソース定義を削除する許可を付与 Write

resourceDefinition*

DeleteSubscriptionDefinition サブスクリプション定義を削除する許可を付与。デプロイで現在使用されている定義を削除すると、今後のデプロイに影響します Write

subscriptionDefinition*

DisassociateRoleFromGroup ロールのグループへの関連付けを解除する許可を付与 Write

group*

DisassociateServiceRoleFromAccount アカウントからサービスロールの関連付けを解除する許可を付与。サービスロールがない場合、デプロイは動作しません。 Write
Discover Greengrass コアに接続するために必要な情報を取得する許可を付与 Read

thing*

GetAssociatedRole グループに関連付けられているロールを取得する許可を付与 Read

group*

GetBulkDeploymentStatus 一括デプロイのステータスを返すアクセス許可を付与 Read

bulkDeployment*

GetConnectivityInfo コアの接続情報を取得する許可を付与 Read

connectivityInfo*

GetConnectorDefinition コネクタ定義に関する情報を取得する許可を付与 Read

connectorDefinition*

GetConnectorDefinitionVersion コネクタ定義バージョンに関する情報を取得する許可を付与 Read

connectorDefinition*

connectorDefinitionVersion*

GetCoreDefinition コア定義に関する情報を取得する許可を付与 Read

coreDefinition*

GetCoreDefinitionVersion コア定義バージョンに関する情報を取得する許可を付与 Read

coreDefinition*

coreDefinitionVersion*

GetDeploymentStatus デプロイのステータスを返すアクセス許可を付与 Read

deployment*

group*

GetDeviceDefinition デバイス定義に関する情報を取得する許可を付与 Read

deviceDefinition*

GetDeviceDefinitionVersion デバイス定義バージョンに関する情報を取得する許可を付与 Read

deviceDefinition*

deviceDefinitionVersion*

GetFunctionDefinition Lambda 関数定義に関する情報 (作成時刻や最新バージョンなど) を取得する許可を付与 Read

functionDefinition*

GetFunctionDefinitionVersion バージョンに含まれる Lambda 関数やその設定など、Lambda 関数定義バージョンに関する情報を取得する許可を付与 Read

functionDefinition*

functionDefinitionVersion*

GetGroup グループに関する情報を取得する許可を付与 Read

group*

GetGroupCertificateAuthority グループに関連付けられた CA のパブリックキーを返すアクセス許可を付与 Read

certificateAuthority*

group*

GetGroupCertificateConfiguration グループが使用する CA の設定を取得する許可を付与 Read

group*

GetGroupVersion グループのバージョンに関する情報を取得する許可を付与 Read

group*

groupVersion*

GetLoggerDefinition ロガー定義に関する情報を取得する許可を付与 Read

loggerDefinition*

GetLoggerDefinitionVersion ロガー定義バージョンに関する情報を取得する許可を付与 Read

loggerDefinition*

loggerDefinitionVersion*

GetResourceDefinition リソース定義に関する情報 (作成時刻や最新バージョンなど) を取得する許可を付与 Read

resourceDefinition*

GetResourceDefinitionVersion バージョンに含まれるリソースなど、リソース定義バージョンに関する情報を取得する許可を付与 Read

resourceDefinition*

resourceDefinitionVersion*

GetServiceRoleForAccount アカウントにアタッチされているサービスのロールを取得する許可を付与 Read
GetSubscriptionDefinition サブスクリプション定義に関する情報を取得する許可を付与 Read

subscriptionDefinition*

GetSubscriptionDefinitionVersion サブスクリプション定義バージョンに関する情報を取得する許可を付与 Read

subscriptionDefinition*

subscriptionDefinitionVersion*

GetThingRuntimeConfiguration モノのランタイム設定を取得する許可を付与 Read

thingRuntimeConfig*

ListBulkDeploymentDetailedReports 一括デプロイオペレーションで開始されたデプロイとそれらの現在のデプロイステータスのページ分割リストを取得する許可を付与 Read

bulkDeployment*

ListBulkDeployments 一括デプロイのリストを取得する許可を付与 リスト
ListConnectorDefinitionVersions コネクタ定義のバージョンを一覧表示する許可を付与 リスト

connectorDefinition*

ListConnectorDefinitions コネクタ定義のリストを取得する許可を付与 リスト
ListCoreDefinitionVersions コア定義のバージョンを一覧表示する許可を付与 リスト

coreDefinition*

ListCoreDefinitions コア定義のリストを取得する許可を付与 リスト
ListDeployments グループのすべてのデプロイのリストを取得する許可を付与 リスト

group*

ListDeviceDefinitionVersions デバイス定義のバージョンを一覧表示する許可を付与 リスト

deviceDefinition*

ListDeviceDefinitions デバイス定義のリストを取得する許可を付与 リスト
ListFunctionDefinitionVersions Lambda 関数定義のバージョンを一覧表示する許可を付与 リスト

functionDefinition*

ListFunctionDefinitions Lambda 関数定義のリストを取得する許可を付与 リスト
ListGroupCertificateAuthorities グループの現在の CA のリストを取得する許可を付与 リスト

group*

ListGroupVersions グループのバージョンを一覧表示する許可を付与 リスト

group*

ListGroups グループのリストを取得する許可を付与 リスト
ListLoggerDefinitionVersions ロガー定義のバージョンを一覧表示する許可を付与 リスト

loggerDefinition*

ListLoggerDefinitions ロガー定義のリストを取得する許可を付与 リスト
ListResourceDefinitionVersions リソース定義のバージョンを一覧表示する許可を付与 リスト

resourceDefinition*

ListResourceDefinitions リソース定義のリストを取得する許可を付与 リスト
ListSubscriptionDefinitionVersions サブスクリプション定義のバージョンを一覧表示する許可を付与 リスト

subscriptionDefinition*

ListSubscriptionDefinitions サブスクリプション定義のリストを取得する許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 Read

bulkDeployment

connectorDefinition

coreDefinition

deviceDefinition

functionDefinition

group

loggerDefinition

resourceDefinition

subscriptionDefinition

aws:RequestTag/${TagKey}

aws:TagKeys

ResetDeployments グループのデプロイをリセットする許可を付与 Write

group*

StartBulkDeployment 1 回のオペレーションで複数のグループをデプロイする許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

StopBulkDeployment 一括デプロイの実行を停止する許可を付与 Write

bulkDeployment*

TagResource リソースにタグを追加する許可を付与 タグ付け

bulkDeployment

connectorDefinition

coreDefinition

deviceDefinition

functionDefinition

group

loggerDefinition

resourceDefinition

subscriptionDefinition

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

bulkDeployment

connectorDefinition

coreDefinition

deviceDefinition

functionDefinition

group

loggerDefinition

resourceDefinition

subscriptionDefinition

aws:TagKeys

UpdateConnectivityInfo Greengrass コアの接続情報を更新する許可を付与。このコアを持つグループに属するすべてのデバイスは、コアの場所を見つけてそれに接続するためにこの情報を受け取ります。 Write

connectivityInfo*

UpdateConnectorDefinition コネクタ定義を更新する許可を付与 Write

connectorDefinition*

UpdateCoreDefinition コア定義を更新する許可を付与 Write

coreDefinition*

UpdateDeviceDefinition デバイス定義を更新する許可を付与 Write

deviceDefinition*

UpdateFunctionDefinition Lambda 関数定義を更新する許可を付与 Write

functionDefinition*

UpdateGroup グループを更新する許可を付与 Write

group*

UpdateGroupCertificateConfiguration グループの証明書の有効期限を更新する許可を付与 Write

group*

UpdateLoggerDefinition ロガー定義を更新する許可を付与 Write

loggerDefinition*

UpdateResourceDefinition リソース定義を更新する許可を付与 Write

resourceDefinition*

UpdateSubscriptionDefinition サブスクリプション定義を更新する許可を付与 Write

subscriptionDefinition*

UpdateThingRuntimeConfiguration モノのランタイム設定を更新する許可を付与 Write

thingRuntimeConfig*

awsiotgreengrassv2

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateServiceRoleToAccount ロールをアカウントに関連付けるアクセス許可を付与します。AWSIoT Greengrass は、このロールを使用して Lambda 関数と AWS IoT リソースにアクセスします 経営へのアクセス権

iam:PassRole

BatchAssociateClientDeviceWithCoreDevice クライアントデバイスのリストをコアデバイスに関連付けるアクセス許可を付与します。 書き込み

coreDevice*

BatchDisassociateClientDeviceFromCoreDevice コアデバイスからクライアントデバイスのリストの関連付けを解除するアクセス許可を付与します。 書き込み

coreDevice*

CancelDeployment デプロイをキャンセルする許可を付与 書き込み

deployment*

iot:CancelJob

iot:DeleteThingShadow

iot:DescribeJob

iot:DescribeThing

iot:DescribeThingGroup

iot:GetThingShadow

iot:UpdateJob

iot:UpdateThingShadow

CreateComponentVersion コンポーネントを作成する許可を付与 書き込み

component*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDeployment デプロイを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iot:CancelJob

iot:CreateJob

iot:DeleteThingShadow

iot:DescribeJob

iot:DescribeThing

iot:DescribeThingGroup

iot:GetThingShadow

iot:UpdateJob

iot:UpdateThingShadow

DeleteComponent コンポーネントを削除する許可を付与 書き込み

componentVersion*

DeleteCoreDevice AWS IoT のモノである AWS IoT Greengrass コアデバイスを削除するアクセス許可を付与します。この操作は、コアデバイスのリストからコアデバイスを削除します。この操作では AWS IoT のモノは削除されません 書き込み

coreDevice*

iot:DescribeJobExecution

DeleteDeployment デプロイを削除するアクセス許可を付与。アクティブなデプロイを削除する前にキャンセルする必要があります 書き込み

deployment*

iot:DeleteJob

DescribeComponent コンポーネントのバージョンのメタデータを取得する許可を付与 読み込み

componentVersion*

DisassociateServiceRoleFromAccount アカウントからサービスロールの関連付けを解除する許可を付与。サービスロールがない場合、デプロイは動作しません。 書き込み
GetComponent コンポーネントのバージョンのレシピを取得する許可を付与 読み込み

componentVersion*

GetComponentVersionArtifact パブリックコンポーネントアーティファクトをダウンロードするための署名付き URL を取得する許可を付与 読み込み

componentVersion*

GetConnectivityInfo Greengrass コアデバイスの接続情報を取得する許可を付与 読み込み

connectivityInfo*

iot:GetThingShadow

GetCoreDevice AWS IoT Greengrass コアデバイスのメタデータを取得するアクセス許可を付与します 読み込み

coreDevice*

GetDeployment デプロイを取得する許可を付与 読み込み

deployment*

iot:DescribeJob

iot:DescribeThing

iot:DescribeThingGroup

iot:GetThingShadow

GetServiceRoleForAccount アカウントにアタッチされているサービスのロールを取得する許可を付与 読み込み
ListClientDevicesAssociatedWithCoreDevice AWS IoT Greengrass コアデバイス関連付けられたクライエントデバイスのページ分割されたリストを取得する許可を付与します。 リスト

coreDevice*

ListComponentVersions コンポーネントのすべてのバージョンのページ分割されたリストを取得する許可を付与 リスト

component*

ListComponents コンポーネント概要のページ分割されたリストを取得する許可を付与 リスト
ListCoreDevices AWS IoT Greengrass コアデバイスのページ分割されたリストを取得するアクセス許可を付与します リスト
ListDeployments デプロイのページ分割されたリストを取得する許可を付与 リスト

iot:DescribeJob

iot:DescribeThing

iot:DescribeThingGroup

iot:GetThingShadow

ListEffectiveDeployments AWS IoT Greengrass が AWS IoT Greengrass コアデバイスに送信するデプロイジョブのページ分割されたリストを取得するアクセス許可を付与します リスト

coreDevice*

iot:DescribeJob

iot:DescribeJobExecution

iot:DescribeThing

iot:DescribeThingGroup

iot:GetThingShadow

ListInstalledComponents AWS IoT Greengrass コアデバイスが実行するコンポーネントのページ分割されたリストを取得するアクセス許可を付与します リスト

coreDevice*

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

component

componentVersion

coreDevice

deployment

aws:RequestTag/${TagKey}

aws:TagKeys

ResolveComponentCandidates デプロイのコンポーネント、バージョン、およびプラットフォームの要件を満たすコンポーネントを一覧表示する許可を付与 リスト

componentVersion*

TagResource リソースにタグを追加する許可を付与 タグ付け

component

componentVersion

coreDevice

deployment

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

component

componentVersion

coreDevice

deployment

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateConnectivityInfo Greengrass コアの接続情報を更新する許可を付与。このコアを持つグループに属するすべてのデバイスは、コアの場所を見つけてそれに接続するためにこの情報を受け取ります。 書き込み

connectivityInfo*

iot:GetThingShadow

iot:UpdateThingShadow

awsiotjobsdataplane

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DescribeJobExecution ジョブ実行を記述する許可を付与 読み込み

thing*

iot:JobId

GetPendingJobExecutions 終端状態にないモノのすべてのジョブのリストを取得する許可を付与 読み込み

thing*

StartNextPendingJobExecution モノに対して保留中の次のジョブ実行を取得および開始する許可を付与 書き込み

thing*

UpdateJobExecution ジョブ実行を更新する許可を付与 書き込み

thing*

iot:JobId

awsiotroborunner

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateAction アクションを作成する許可を付与 書き込み
CreateActionTemplate アクションテンプレートを作成する許可を付与します。 書き込み
CreateActionTemplateDependency アクションテンプレート依存関係を作成するアクセス許可を付与します。 書き込み
CreateActivity アクティビティを作成する許可を付与 書き込み
CreateActivityDependency アクティビティ依存関係を作成する許可を付与します。 書き込み
CreateDestination 送信先を作成するアクセス権限を付与します。 書き込み

SiteResource*

CreateDestinationRelationship 送信先関係を作成するアクセス権限を付与します。 書き込み
CreateSite サイトを作成する許可を付与します。 書き込み
CreateTask 同期タスクを作成する許可を付与します。 書き込み
CreateTaskDependency 同期タスクの依存関係を作成する許可を付与します。 書き込み
CreateWorker ワーカーを作成するアクセス許可を付与します。 書き込み

WorkerFleetResource*

CreateWorkerFleet ワーカーフリートを作成する許可を付与します。 書き込み

SiteResource*

DeleteAction アクションを削除する許可を付与 書き込み

ActionResource*

DeleteActionTemplate アクションテンプレートを削除する権限を付与します。 書き込み

ActionTemplateResource*

DeleteActionTemplateDependency アクションテンプレート依存関係を削除するアクセス許可を付与します。 書き込み
DeleteActivity アクティビティを削除する許可を付与 書き込み

ActivityResource*

DeleteActivityDependency アクティビティ依存関係を削除する許可を付与します。 書き込み
DeleteDestination 送信先を削除する許可を付与します。 書き込み

DestinationResource*

DeleteDestinationRelationship 送信先関係を削除する許可を付与します。 書き込み

DestinationRelationshipResource*

DeleteSite サイトを削除する許可を付与 書き込み

SiteResource*

DeleteTask 同期タスクを削除する許可を付与します。 書き込み

TaskResource*

DeleteTaskDependency 同期タスクを削除する許可を付与します。 書き込み
DeleteWorker ワーカーを削除するアクセス許可を付与します。 書き込み

WorkerResource*

DeleteWorkerFleet ワーカーフリートを削除する権限を付与します。 書き込み

WorkerFleetResource*

GetAction イベントアクションを取得するためのアクセス許可を付与します。 読み取り

ActionResource*

GetActionTemplate アクションテンプレートを取得するためのアクセス許可を付与します。 読み取り

ActionTemplateResource*

GetActivity アクティビティを取得するためのアクセス許可を付与します。 読み取り

ActivityResource*

GetDestination 送信先を取得する許可を付与します。 読み取り

DestinationResource*

GetDestinationRelationship 送信先関係を取得するアクセス許可を付与します。 読み取り

DestinationRelationshipResource*

GetSite サイト を取得するためのアクセス許可を付与します。 読み取り

SiteResource*

GetTask タスク を取得するためのアクセス許可を付与します。 読み取り

TaskResource*

GetWorker ワーカーを取得する許可を付与します。 読み取り

WorkerResource*

GetWorkerFleet ワーカーフリートを取得するアクセス許可を付与します。 読み取り

WorkerFleetResource*

ListActionTemplates アクションテンプレートを一覧表示する許可を付与します。 読み取り
ListActions アクションを一覧表示する許可を付与 読み取り
ListActivities アクティビティを一覧表示する許可を付与します。 読み取り
ListDestinationRelationships 送信先の関係を一覧表示するアクセス許可を付与します。 読み取り
ListDestinations 送信先を一覧表示するアクセス権限を付与します。 読み取り
ListSites サイトを一覧表示する許可を付与します。 読み取り
ListTasks タスクを一覧表示する許可を付与 読み取り
ListWorkerFleets ワーカーフリートを一覧表示する権限を付与します。 読み取り

SiteResource*

ListWorkers ワーカーを一覧表示する権限を付与します。 読み取り

SiteResource*

UpdateActionState アクション状態を更新する許可を付与します。 書き込み

ActionResource*

UpdateActivity アクティビティを更新する許可を付与します。 書き込み

ActivityResource*

UpdateDestination 送信先を更新する許可を付与します。 書き込み

DestinationResource*

UpdateSite サイトを更新する許可を付与 書き込み

SiteResource*

UpdateTask タスクを更新するアクセス許可を付与します。 書き込み

TaskResource*

UpdateWorker ワーカーを更新する許可を付与します。 書き込み

WorkerResource*

UpdateWorkerFleet ワーカーフリートを更新する権限を付与します。 書き込み

WorkerFleetResource*

awsiotsitewise

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateAssets 階層によって子アセットを親アセットに関連付けるアクセス許可を付与 書き込み

asset*

AssociateTimeSeriesToAssetProperty 時系列をアセットプロパティに関連付けるためのアクセス許可を付与 書き込み

asset*

time-series*

BatchAssociateProjectAssets アセットをプロジェクトに関連付けるアクセス許可を付与 書き込み

project*

BatchDisassociateProjectAssets プロジェクトからアセットの関連付けを解除する許可を付与 書き込み

project*

BatchGetAssetPropertyAggregates 複数のアセットプロパティの計算された集計を取得するための許可を付与 読み取り

asset

time-series

BatchGetAssetPropertyValue 複数のアセットプロパティの最新値を取得する許可を付与 読み取り

asset

time-series

BatchGetAssetPropertyValueHistory 複数のアセットプロパティの値履歴を取得する許可を付与 読み取り

asset

time-series

BatchPutAssetPropertyValue アセットプロパティのプロパティ値を付けるアクセス許可を付与 書き込み

asset

time-series

CreateAccessPolicy ポータルまたはプロジェクトのアクセスポリシーを作成する許可を付与 書き込み

portal

project

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAsset アセットモデルからアセットを作成する許可を付与 書き込み

asset-model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAssetModel アセットモデルを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBulkImportJob バルクインポートジョブを作成するアクセス許可を付与 書き込み
CreateDashboard プロジェクト内でダッシュボードを作成する許可を付与 書き込み

project*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGateway ゲートウェイを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePortal ポータルを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

sso:CreateManagedApplicationInstance

sso:DescribeRegisteredRegions

CreateProject ポータルにプロジェクトを作成する許可を付与 書き込み

portal*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccessPolicy アクセスポリシーを削除する許可を付与 書き込み

access-policy*

DeleteAsset アセットを削除する許可を付与 書き込み

asset*

DeleteAssetModel アセットモデルを削除する許可を付与 書き込み

asset-model*

DeleteDashboard ダッシュボードを削除する許可を付与 書き込み

dashboard*

DeleteGateway ゲートウェイを削除する許可を付与 書き込み

gateway*

DeletePortal ポータルを削除する許可を付与 書き込み

portal*

sso:DeleteManagedApplicationInstance

DeleteProject プロジェクトを削除する許可を付与 書き込み

project*

DeleteTimeSeries 時系列を削除するアクセス許可を付与 書き込み

asset

time-series

DescribeAccessPolicy アクセスポリシーを記述する許可を付与 読み込み

access-policy*

DescribeAsset アセットを記述する許可を付与 読み込み

asset*

DescribeAssetModel アセットモデルを記述する許可を付与 読み込み

asset-model*

DescribeAssetProperty アセットプロパティを記述する許可を付与 読み取り

asset*

DescribeBulkImportJob バルクインポートジョブを記述するアクセス許可を付与 読み取り
DescribeDashboard ダッシュボードを記述する許可を付与 読み込み

dashboard*

DescribeDefaultEncryptionConfiguration AWS アカウント のデフォルトの暗号化設定を記述するアクセス許可を付与 読み込み
DescribeGateway ゲートウェイを記述する許可を付与 読み込み

gateway*

DescribeGatewayCapabilityConfiguration ゲートウェイの機能設定を記述する許可を付与 読み込み

gateway*

DescribeLoggingOptions AWS アカウント のログ記録オプションを記述するアクセス許可を付与 読み込み
DescribePortal ポータルを記述する許可を付与 読み込み

portal*

DescribeProject プロジェクトを記述する許可を付与 読み込み

project*

DescribeStorageConfiguration AWS アカウント のストレージ設定を記述する許可を付与 読み込み
DescribeTimeSeries 時系列を記述する許可を付与 読み込み

asset

time-series

DisassociateAssets 子アセットを親アセットとの階層による関連付けから解除する許可を付与 書き込み

asset*

DisassociateTimeSeriesFromAssetProperty アセットプロパティから時系列の関連付けを解除する許可を付与 書き込み

asset*

time-series*

GetAssetPropertyAggregates アセットプロパティの計算された集計を取得するためのアクセス許可を付与 読み込み

asset

time-series

GetAssetPropertyValue アセットプロパティの最新値を取得する許可を付与 読み込み

asset

time-series

GetAssetPropertyValueHistory アセットプロパティの値履歴を取得する許可を付与 読み込み

asset

time-series

GetInterpolatedAssetPropertyValues アセットプロパティの補間値を取得する許可を付与 読み込み

asset

time-series

ListAccessPolicies ID またはリソースのすべてのアクセスポリシーを一覧表示する許可を付与 リスト

portal

project

ListAssetModels すべてのアセットモデルを一覧表示する許可を付与 リスト
ListAssetRelationships アセットのアセットリレーションシップグラフを一覧表示する許可を付与 リスト

asset*

ListAssets すべてのアセットを一覧表示する許可を付与 リスト

asset-model

ListAssociatedAssets 階層別にアセットに関連付けられているすべてのアセットを一覧表示する許可を付与 リスト

asset*

ListBulkImportJobs バルクインポートジョブを一覧表示するアクセス許可を付与 リスト
ListDashboards プロジェクト内のすべてのダッシュボードを一覧表示する許可を付与 リスト

project*

ListGateways すべてのゲートウェイを一覧表示する許可を付与 リスト
ListPortals すべてのポータルを一覧表示する許可を付与 リスト
ListProjectAssets プロジェクトに関連付けられているすべてのアセットを一覧表示する許可を付与 リスト

project*

ListProjects ポータル内のすべてのプロジェクトを一覧表示する許可を付与 リスト

portal*

ListTagsForResource リソースのすべてのタグを一覧表示する許可を付与 読み込み

access-policy

asset

asset-model

dashboard

gateway

portal

project

aws:ResourceTag/${TagKey}

ListTimeSeries 時系列を一覧表示するアクセス許可を付与 リスト

asset

PutDefaultEncryptionConfiguration AWS アカウント のデフォルトの暗号化設定を設定するアクセス許可を付与 書き込み
PutLoggingOptions AWS アカウント のログ記録オプションを設定するアクセス許可を付与 書き込み
PutStorageConfiguration AWS アカウント のストレージ設定を設定する許可を付与 書き込み
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

access-policy

asset

asset-model

dashboard

gateway

portal

project

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースのタグを解除する許可を付与 タグ付け

access-policy

asset

asset-model

dashboard

gateway

portal

project

aws:TagKeys

UpdateAccessPolicy アクセスポリシーを更新する許可を付与 書き込み

access-policy*

UpdateAsset アセットを更新する許可を付与 書き込み

asset*

UpdateAssetModel アセットモデルを更新する許可を付与 書き込み

asset-model*

UpdateAssetModelPropertyRouting [アクセス許可のみ] AssetModel プロパティルーティングを更新するアクセス許可を付与 書き込み

asset-model*

UpdateAssetProperty アセットプロパティを更新する許可を付与 書き込み

asset*

UpdateDashboard ダッシュボードを更新する許可を付与 書き込み

dashboard*

UpdateGateway ゲートウェイを更新する許可を付与 書き込み

gateway*

UpdateGatewayCapabilityConfiguration ゲートウェイの機能設定を更新する許可を付与 書き込み

gateway*

UpdatePortal ポータルを更新する許可を付与 書き込み

portal*

UpdateProject プロジェクトを更新する許可を付与 書き込み

project*

awsiottwinmaker

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchPutPropertyValues 複数の時系列プロパティの値を設定するアクセス許可を付与 書き込み

workspace*

iottwinmaker:GetComponentType

iottwinmaker:GetEntity

iottwinmaker:GetWorkspace

entity

CreateComponentType ComponentType を作成するアクセス許可を付与 書き込み

workspace*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEntity エンティティを作成する許可を付与 書き込み

workspace*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateScene シーンを作成するアクセス許可を付与 書き込み

workspace*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkspace ワークスペースを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteComponentType ComponentType を削除するアクセス許可を付与 書き込み

componentType*

workspace*

DeleteEntity エンティティを削除する許可を付与 書き込み

entity*

workspace*

DeleteScene シーン を削除する許可を付与 書き込み

scene*

workspace*

DeleteWorkspace ワークスペースを削除するアクセス許可を付与 書き込み

workspace*

GetComponentType コンポーネントタイプを取得するためのアクセス許可を付与 読み取り

componentType*

workspace*

GetEntity エンティティを取得するためのアクセス許可を付与 読み取り

entity*

workspace*

GetPropertyValue プロパティの最新値を取得する許可を付与 読み取り

workspace*

iottwinmaker:GetComponentType

iottwinmaker:GetEntity

iottwinmaker:GetWorkspace

componentType

entity

GetPropertyValueHistory 時系列の値履歴を取得する許可を付与 読み取り

workspace*

iottwinmaker:GetComponentType

iottwinmaker:GetEntity

iottwinmaker:GetWorkspace

componentType

entity

GetScene シーンを得るためのアクセス許可を付与 読み取り

scene*

workspace*

GetWorkspace ワークスぺースを取得する許可を付与 読み取り

workspace*

ListComponentTypes ワークスペース内のすべての ComponentTypes を一覧表示するアクセス許可を付与 リスト

workspace*

ListEntities ワークスペース内のすべてのエンティティを一覧表示するアクセス許可を付与 リスト

workspace*

ListScenes ワークスペース内のすべてのシーンを一覧表示するアクセス許可を付与 リスト

workspace*

ListTagsForResource リソースのすべてのタグを一覧表示する許可を付与 リスト

componentType

entity

scene

workspace

aws:ResourceTag/${TagKey}

ListWorkspaces 全てのワークスペースを一覧表示するアクセス許可を付与 リスト
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

componentType

entity

scene

workspace

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

componentType

entity

scene

workspace

aws:TagKeys

UpdateComponentType コンポーネントタイプを更新するためのアクセス許可を付与 書き込み

componentType*

workspace*

UpdateEntity エンティティを更新する許可を付与 書き込み

entity*

workspace*

UpdateScene シーンを更新するアクセス許可を付与 書き込み

scene*

workspace*

UpdateWorkspace ワークスペースを更新するアクセス許可を付与 書き込み

workspace*

awsiq

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateProject [アクセス許可のみ] 新しいプロジェクトリクエストを送信する許可を付与。 Write

awsiqpermissions

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ApproveAccessGrant [アクセス許可のみ] アクセス許可を承認する許可を付与。 Write

amazonkendra

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateEntitiesToExperience インデックスにプリンシパルマッピングを配置する許可を付与 書き込み

experience*

index*

AssociatePersonasToEntities Amazon Kendra エクスペリエンスへのアクセス権のある AWS SSO アイデンティティソースのユーザーまたはグループに対して、特定のアクセス許可を定義します 書き込み

experience*

index*

BatchDeleteDocument ドキュメントを一括で削除する許可を付与 書き込み

index*

BatchGetDocumentStatus ドキュメントのステータスをバッチ取得する許可を付与 読み込み

index*

BatchPutDocument ドキュメントを一括で配置する許可を付与 書き込み

index*

ClearQuerySuggestions これまでに生成されたインデックスの候補をクリアする許可を付与 書き込み

index*

CreateDataSource データソースを作成するアクセス許可を付与 書き込み

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateExperience 検索アプリケーションなどの Amazon Kendra エクスペリエンスを作成します 書き込み

index*

CreateFaq よくある質問を作成する許可を付与 書き込み

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIndex インデックスを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateQuerySuggestionsBlockList QuerySuggestions ブロックリストを作成する許可を付与 書き込み

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThesaurus 類語辞典を作成する許可を付与 書き込み

index*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataSource データソースを削除するアクセス許可を付与 書き込み

data-source*

index*

DeleteExperience 検索アプリケーションなどの Amazon Kendra エクスペリエンスを削除します 書き込み

experience*

index*

DeleteFaq よくある質問を削除する許可を付与 書き込み

faq*

index*

DeleteIndex インデックスを削除する許可を付与 書き込み

index*

DeletePrincipalMapping インデックスからプリンシパルマッピングを削除する許可を付与 書き込み

index*

data-source

DeleteQuerySuggestionsBlockList QuerySuggestions ブロックリストを削除する許可を付与 書き込み

index*

query-suggestions-block-list*

DeleteThesaurus 類語辞典を削除する許可を付与 書き込み

index*

thesaurus*

DescribeDataSource データソースを記述するアクセス許可を付与 読み込み

data-source*

index*

DescribeExperience 検索アプリケーションなどの Amazon Kendra エクスペリエンスに関する情報を取得します 読み込み

experience*

index*

DescribeFaq よくある質問を記述する許可を付与 読み込み

faq*

index*

DescribeIndex インデックスを記述する許可を付与 読み込み

index*

DescribePrincipalMapping インデックスからプリンシパルマッピングを記述する許可を付与 読み込み

index*

data-source

DescribeQuerySuggestionsBlockList QuerySuggestions ブロックリストを記述する許可を付与 読み込み

index*

query-suggestions-block-list*

DescribeQuerySuggestionsConfig インデックスのクエリ候補設定を記述する許可を付与 読み込み

index*

DescribeThesaurus 類語辞典を記述する許可を付与 読み込み

index*

thesaurus*

DisassociateEntitiesFromExperience AWS SSO アイデンティティソースのユーザーまたはグループに対して、Amazon Kendra エクスペリエンスからのアクセスを防ぎます。 書き込み

experience*

index*

DisassociatePersonasFromEntities Amazon Kendra エクスペリエンスへのアクセス権のある AWS SSO アイデンティティソースのユーザーまたはグループに対して、特定の許可を削除します 書き込み

experience*

index*

GetQuerySuggestions クエリプレフィックスの候補を取得する許可を付与 読み込み

index*

GetSnapshots 検索メトリクスデータを取得します 読み込み

index*

ListDataSourceSyncJobs データソース同期ジョブの履歴を取得する許可を付与 リスト

data-source*

index*

ListDataSources データソースを一覧表示する許可を付与 リスト

index*

ListEntityPersonas Amazon Kendra エクスペリエンスへのアクセス権のあるユーザーおよびグループの特定の許可を一覧表示します リスト

experience*

index*

ListExperienceEntities Amazon Kendra エクスペリエンスへのアクセス権を付与された AWS SSO アイデンティティソースのユーザーまたはグループを一覧表示します リスト

experience*

index*

ListExperiences 1 つ以上の Amazon Kendra エクスペリエンスを一覧表示します。検索アプリケーションなどの Amazon Kendra エクスペリエンスを作成できます リスト

index*

ListFaqs よくある質問を一覧表示する許可を付与 リスト

index*

ListGroupsOlderThanOrderingId 注文 ID よりも古いグループを一覧表示する許可を付与 リスト

index*

data-source

ListIndices インデックスを一覧表示する許可を付与 リスト
ListQuerySuggestionsBlockLists QuerySuggestions ブロックリストを一覧表示する許可を付与 リスト

index*

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

data-source

faq

index

query-suggestions-block-list

thesaurus

ListThesauri 類語辞典を一覧表示する許可を付与 リスト

index*

PutPrincipalMapping インデックスにプリンシパルマッピングを配置する許可を付与 書き込み

index*

data-source

Query ドキュメントとよくある質問をクエリする許可を付与 読み込み

index*

StartDataSourceSyncJob データソース同期ジョブを開始する許可を付与 書き込み

data-source*

index*

StopDataSourceSyncJob データソース同期ジョブを停止する許可を付与 書き込み

data-source*

index*

SubmitFeedback クエリ結果に関するフィードバックを送信する許可を付与 書き込み

index*

TagResource 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 タグ付け

data-source

faq

index

query-suggestions-block-list

thesaurus

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 所与のキーを持つタグをリソースから削除する許可を付与 タグ付け

data-source

faq

index

query-suggestions-block-list

thesaurus

aws:TagKeys

UpdateDataSource データソースを更新するアクセス許可を付与 書き込み

data-source*

index*

UpdateExperience 検索アプリケーションなどの Amazon Kendra エクスペリエンスを更新します 書き込み

index*

UpdateIndex インデックスを更新する許可を付与 書き込み

index*

UpdateQuerySuggestionsBlockList QuerySuggestions ブロックリストを更新する許可を付与 書き込み

index*

query-suggestions-block-list*

UpdateQuerySuggestionsConfig インデックスのクエリ候補設定を更新する許可を付与 書き込み

index*

UpdateThesaurus 類語辞典を更新する許可を付与 書き込み

index*

thesaurus*

awskeymanagementservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelKeyDeletion AWS KMS キーのスケジュールされた削除をキャンセルする許可を制御する 書き込み

key*

kms:CallerAccount

kms:ViaService

ConnectCustomKeyStore カスタムキーストアを、それに関連付けられた AWS CloudHSM クラスターに接続または再接続するアクセス許可を制御します 書き込み

kms:CallerAccount

CreateAlias AWS KMS キーのエイリアスを作成する許可を制御する。エイリアスは KMS キーに関連付けることができるオプションのわかりやすい名前です 書き込み

alias*

key*

kms:CallerAccount

kms:ViaService

CreateCustomKeyStore 所有および管理している AWS CloudHSM クラスターに関連付けられているカスタムキーストアを作成するアクセス許可を制御します 書き込み

kms:CallerAccount

cloudhsm:DescribeClusters

iam:CreateServiceLinkedRole

CreateGrant AWS KMS キーへの許可を追加する許可を制御する。権限を使用すると、キーポリシーまたは IAM ポリシーを変更することなく許可を追加できます 経営へのアクセス権

key*

kms:CallerAccount

kms:EncryptionContext:${EncryptionContextKey}

kms:EncryptionContextKeys

kms:GrantConstraintType

kms:GranteePrincipal

kms:GrantIsForAWSResource

kms:GrantOperations

kms:RetiringPrincipal

kms:ViaService

CreateKey データキーやその他の機密情報を保護するために使用できる AWS KMS キーを作成する許可を制御する 書き込み

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

kms:BypassPolicyLockoutSafetyCheck

kms:CallerAccount

kms:KeySpec

kms:KeyUsage

kms:KeyOrigin

kms:MultiRegion

kms:MultiRegionKeyType

kms:ViaService

iam:CreateServiceLinkedRole

kms:PutKeyPolicy

kms:TagResource

Decrypt AWS KMS キーで暗号化された暗号化テキストを復号する許可を制御する 書き込み

key*

kms:CallerAccount

kms:EncryptionAlgorithm

kms:EncryptionContext:${EncryptionContextKey}

kms:EncryptionContextKeys

kms:RecipientAttestation:ImageSha384

kms:RequestAlias

kms:ViaService

DeleteAlias エイリアスを削除するアクセス許可を制御します。エイリアスは AWS KMS キーに関連付けることができるオプションのわかりやすい名前です 書き込み

alias*

key*

kms:CallerAccount

kms:ViaService

DeleteCustomKeyStore カスタムキーストアを削除するアクセス許可を制御します 書き込み

kms:CallerAccount

DeleteImportedKeyMaterial AWS KMS キーにインポートした暗号化マテリアルを削除する許可を制御する。このアクションにより、キーは使用できなくなります 書き込み

key*

kms:CallerAccount

kms:ViaService

DescribeCustomKeyStores アカウントおよびリージョンのカスタムキーストアに関する詳細情報を表示するアクセス許可を制御します 読み込み

kms:CallerAccount

DescribeKey AWS KMS キーに関する詳細情報を表示する許可を制御する 読み込み

key*

kms:CallerAccount

kms:RequestAlias

kms:ViaService

DisableKey AWS KMS キーを無効にする許可を制御します。これにより、暗号化オペレーションで使用されなくなります 書き込み

key*

kms:CallerAccount

kms:ViaService

DisableKeyRotation カスタマー管理の AWS KMS キーの自動ローテーションを無効にする許可を制御する 書き込み

key*

kms:CallerAccount

kms:ViaService

DisconnectCustomKeyStore 関連付けられている AWS CloudHSM クラスターからカスタムキーストアを切断するアクセス許可を制御します 書き込み

kms:CallerAccount

EnableKey AWS KMS キーの状態を有効へ変更する許可を制御する。これにより、KMS キーを暗号化オペレーションで使用することができます 書き込み

key*

kms:CallerAccount

kms:ViaService

EnableKeyRotation AWS KMS キーの暗号化マテリアルの自動ローテーションを有効化する許可を制御する 書き込み

key*

kms:CallerAccount

kms:ViaService

Encrypt 指定された AWS KMS キーを使用してデータとデータキーを暗号化する許可を制御する 書き込み

key*

kms:CallerAccount

kms:EncryptionAlgorithm

kms:EncryptionContext:${EncryptionContextKey}

kms:EncryptionContextKeys

kms:RequestAlias

kms:ViaService

GenerateDataKey AWS KMS キーを使用してデータとデータキーを生成する許可を制御する。データキーを使用して、AWS KMS の外部のデータを暗号化できます 書き込み

key*

kms:CallerAccount

kms:EncryptionAlgorithm

kms:EncryptionContext:${EncryptionContextKey}

kms:EncryptionContextKeys

kms:RecipientAttestation:ImageSha384

kms:RequestAlias

kms:ViaService

GenerateDataKeyPair AWS KMS キーを使用してデータキーペアを生成する許可を制御する 書き込み

key*

kms:CallerAccount

kms:DataKeyPairSpec

kms:EncryptionAlgorithm

kms:EncryptionContext:${EncryptionContextKey}

kms:EncryptionContextKeys

kms:RequestAlias

kms:ViaService

GenerateDataKeyPairWithoutPlaintext AWS KMS キーを使用してデータとデータキーペアを生成する許可を制御する。GenerateDataKeyPair オペレーションとは異なり、このオペレーションは、暗号化されたプライベートキーを、プレーンテキストコピーなしで返します 書き込み

key*

kms:CallerAccount

kms:DataKeyPairSpec

kms:EncryptionAlgorithm

kms:EncryptionContext:${EncryptionContextKey}

kms:EncryptionContextKeys

kms:RequestAlias

kms:ViaService

GenerateDataKeyWithoutPlaintext AWS KMS キーを使用してデータキーを生成する許可を制御する。GenerateDataKey オペレーションとは異なり、このオペレーションは、暗号化されたデータキーを、データキーのプレーンテキストバージョンなしで返します 書き込み

key*

kms:CallerAccount

kms:EncryptionAlgorithm

kms:EncryptionContext:${EncryptionContextKey}

kms:EncryptionContextKeys

kms:RequestAlias

kms:ViaService

GenerateMac AWS KMS キーを使用してメッセージ認証コードを生成するアクセス許可を制御します 書き込み

key*

kms:CallerAccount

kms:MacAlgorithm

kms:RequestAlias

kms:ViaService

GenerateRandom 暗号化に関して安全なランダムなバイト列を AWS KMS から取得するアクセス許可を制御します 書き込み

kms:RecipientAttestation:ImageSha384

GetKeyPolicy 指定された AWS KMS キーのキーポリシーを表示する許可を制御する 読み込み

key*

kms:CallerAccount

kms:ViaService

GetKeyRotationStatus 自動キーローテーションが AWS KMS キーで有効になっているかどうかを判断する許可を制御する 読み込み

key*

kms:CallerAccount

kms:ViaService

GetParametersForImport パブリックキーとインポートトークンを含む、暗号化されたマテリアルをカスタマーマネージドキーにインポートするために、必要なデータを取得するアクセス許可を制御します 読み込み

key*

kms:CallerAccount

kms:ViaService

kms:WrappingAlgorithm

kms:WrappingKeySpec

GetPublicKey 非対称 AWS KMS キーのパブリックキーをダウンロードする許可を制御する 読み込み

key*

kms:CallerAccount

kms:RequestAlias

kms:ViaService

ImportKeyMaterial AWS KMS キーに暗号化マテリアルをインポートする許可を制御する 書き込み

key*

kms:CallerAccount

kms:ExpirationModel

kms:ValidTo

kms:ViaService

ListAliases アカウントに定義されているエイリアスを表示するアクセス許可を制御します。エイリアスは AWS KMS に関連付けることができるオプションのわかりやすい名前です リスト
ListGrants AWS KMS キーのすべての許可を表示する許可を制御する リスト

key*

kms:CallerAccount

kms:GrantIsForAWSResource

kms:ViaService

ListKeyPolicies AWS KMS キーのキーポリシーの名前を表示する許可を制御する リスト

key*

kms:CallerAccount

kms:ViaService

ListKeys アカウントのすべての AWS KMS キーのキー ID と Amazon リソースネーム (ARN) を表示する許可を制御する リスト
ListResourceTags AWS KMS キーにアタッチされているすべてのタグを表示する許可を制御する リスト

key*

kms:CallerAccount

kms:ViaService

ListRetirableGrants 指定したプリンシパルが削除プリンシパルである権限付与を表示するアクセス許可を制御します。他のプリンシパルは権限付与を解除し、このプリンシパルは他の権限付与を解除する可能性があります リスト

key*

PutKeyPolicy 指定された AWS KMS キーのキーポリシーを置き換える許可を制御する 経営へのアクセス権

key*

kms:BypassPolicyLockoutSafetyCheck

kms:CallerAccount

kms:ViaService

ReEncryptFrom AWS KMS 内のデータを復号化して再暗号化するプロセスの一環として、データを復号化するアクセス許可を制御します 書き込み

key*

kms:CallerAccount

kms:EncryptionAlgorithm

kms:EncryptionContext:${EncryptionContextKey}

kms:EncryptionContextKeys

kms:ReEncryptOnSameKey

kms:RequestAlias

kms:ViaService

ReEncryptTo AWS KMS 内のデータを復号化して再暗号化するプロセスの一環として、データを暗号化するアクセス許可を制御します 書き込み

key*

kms:CallerAccount

kms:EncryptionAlgorithm

kms:EncryptionContext:${EncryptionContextKey}

kms:EncryptionContextKeys

kms:ReEncryptOnSameKey

kms:RequestAlias

kms:ViaService

ReplicateKey マルチリージョンのプライマリキーをレプリケートするアクセス許可を制御します 書き込み

key*

iam:CreateServiceLinkedRole

kms:CreateKey

kms:PutKeyPolicy

kms:TagResource

kms:CallerAccount

kms:ReplicaRegion

kms:ViaService

RetireGrant 許可を無効にするアクセス許可を制御します。RetireGrant オペレーションは、通常、タスクが完了した後で、実行することを許可された権限ユーザーによって呼び出されます Permissions management

key*

RevokeGrant 許可を取り消す許可を制御します。これは、その許可に依存するすべてのオペレーションの許可を拒否します 経営へのアクセス権

key*

kms:CallerAccount

kms:GrantIsForAWSResource

kms:ViaService

ScheduleKeyDeletion AWS KMS キーの削除をスケジュールする許可を制御する 書き込み

key*

kms:CallerAccount

kms:ViaService

Sign メッセージのデジタル署名を作成する許可を制御します 書き込み

key*

kms:CallerAccount

kms:MessageType

kms:RequestAlias

kms:SigningAlgorithm

kms:ViaService

SynchronizeMultiRegionKey [アクセス許可のみ] マルチリージョンキーを同期する内部 API へのアクセスを制御します 書き込み

key*

TagResource AWS KMS キーにアタッチされているタグを作成または更新する許可を制御する タグ付け

key*

aws:RequestTag/${TagKey}

aws:TagKeys

kms:CallerAccount

kms:ViaService

UntagResource AWS KMS キーにアタッチされているタグを削除する許可を制御する タグ付け

key*

aws:TagKeys

kms:CallerAccount

kms:ViaService

UpdateAlias エイリアスを別の AWS KMS キーに関連付けるアクセス許可を制御する。エイリアスは、KMS キーに関連付けることができるオプションのわかりやすい名前です 書き込み

alias*

key*

kms:CallerAccount

kms:ViaService

UpdateCustomKeyStore カスタムキーストアのプロパティを変更する許可を制御します 書き込み

kms:CallerAccount

UpdateKeyDescription AWS KMS キーの説明を削除または変更する許可を制御する 書き込み

key*

kms:CallerAccount

kms:ViaService

UpdatePrimaryRegion マルチリージョンのプライマリキーのプライマリリージョンを更新するアクセス許可を制御します 書き込み

key*

kms:CallerAccount

kms:PrimaryRegion

kms:ViaService

Verify 指定された AWS KMS キーを使用してデジタル署名を検証する許可を制御する 書き込み

key*

kms:CallerAccount

kms:MessageType

kms:RequestAlias

kms:SigningAlgorithm

kms:ViaService

VerifyMac AWS KMS キーを使用してメッセージ認証コードを検証するアクセス許可を制御します 書き込み

key*

kms:CallerAccount

kms:MacAlgorithm

kms:RequestAlias

kms:ViaService

amazonkeyspacesforapachecassandra

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
Alter キースペースまたはテーブルを変更する許可を付与。 書き込み

keyspace

table

aws:RequestTag/${TagKey}

aws:TagKeys

Create キースペースまたはテーブルを作成する許可を付与。 書き込み

keyspace

table

aws:RequestTag/${TagKey}

aws:TagKeys

Drop キースペースまたはテーブルを削除する許可を付与。 書き込み

keyspace

table

Modify テーブル内のデータを挿入、更新、または削除する許可を付与。 書き込み

table*

Restore バックアップからテーブルを復元する許可を付与 書き込み

table*

aws:RequestTag/${TagKey}

aws:TagKeys

Select テーブルからデータを選択するためのアクセス許可を付与します。 読み込み

table*

TagResource キースペースまたはテーブルにタグを付けるアクセス許可を付与します。 タグ付け

keyspace

table

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource キースペースまたはテーブルのタグを削除する許可を付与。 タグ付け

keyspace

table

aws:RequestTag/${TagKey}

aws:TagKeys

UpdatePartitioner システムテーブル内のパーティショナーを更新するアクセス許可を付与します 書き込み

table*

amazonkinesis

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToStream 指定した Amazon Kinesis ストリームのタグを追加または更新する許可を付与します 各ストリームには、最大 10 個のタグを追加できます タグ付け

stream*

CreateStream Amazon Kinesis ストリームを作成する許可を付与します 書き込み

stream*

DecreaseStreamRetentionPeriod ストリームの保持期間 (データレコードがストリームに追加されてからアクセス可能な期間) を短縮する許可を付与します 書き込み

stream*

DeleteStream ストリーム、シャード、データを削除する許可を付与します 書き込み

stream*

DeregisterStreamConsumer Kinesis データストリームでストリームコンシューマーの登録解除する許可を付与します 書き込み

consumer*

DescribeLimits アカウントのシャード制限と使用状況を説明する許可を付与します 読み取り
DescribeStream 指定されたストリームを説明する許可を付与します 読み取り

stream*

DescribeStreamConsumer 登録済みストリームコンシューマーの説明を取得する許可を付与します 読み取り

consumer*

DescribeStreamSummary 指定された Kinesis データストリームの概要説明 (シャードリストなし) を提供する許可を付与します 読み取り

stream*

DisableEnhancedMonitoring 拡張モニタリングを無効にする許可を付与します 書き込み
EnableEnhancedMonitoring シャードレベルメトリクスの拡張 Kinesis データストリームモニタリングを有効にする許可を付与します 書き込み
GetRecords シャードからデータレコードを取得するための許可を付与します 読み取り

stream*

GetShardIterator シャードイテレーターを取得する許可を付与します シャードイテレーターはリクエスタに返されてから 5 分後に有効期限が切れます 読み取り

stream*

IncreaseStreamRetentionPeriod ストリームの保持期間 (データレコードがストリームに追加されてからアクセス可能な期間) を延長する許可を付与します 書き込み

stream*

ListShards ストリーム内のシャードを一覧表示する許可を付与し、各シャードに関する情報を提供します リスト
ListStreamConsumers 拡張ファンアウトを使用して Kinesis ストリームからデータを受け取るために登録されたストリームコンシューマーを一覧表示する許可を付与し、各コンシューマーに関する情報を提供します リスト

stream*

ListStreams ストリームを一覧表示する許可を付与します リスト
ListTagsForStream 指定済み Amazon Kinesis ストリームのタグを一覧表示する許可を付与します 読み取り

stream*

MergeShards ストリーム内で隣接する 2 つのシャードをマージし、それらを 1 つのシャードに結合して、データの取り込みと転送する場合のストリーム容量を減らす許可を付与します 書き込み

stream*

PutRecord プロデューサーから Amazon Kinesis ストリームに単一のデータレコードを書き込む許可を付与します 書き込み

stream*

PutRecords 1 回の呼び出しで、プロデューサーから Amazon Kinesis ストリームに複数のデータレコードを書き込む許可を付与します (PutRecords リクエストとも呼びます) 書き込み

stream*

RegisterStreamConsumer Kinesis データストリームでストリームコンシューマーを登録する許可を付与します 書き込み

stream*

RemoveTagsFromStream 指定済み Kinesis データストリームからタグを削除する許可を付与します 削除済みタグは削除され、このオペレーションが正常に完了した後は復元できません タグ付け

stream*

SplitShard データの取り込みと転送する場合のストリーム容量を増やすために、Kinesis データストリームでシャードを 2 つの新しいシャードに分割する許可を付与します 書き込み

stream*

StartStreamEncryption 指定済みストリームの AWS KMS キーを使用してサーバー側の暗号化を有効化または更新する許可を付与します 書き込み

kmsKey*

stream*

StopStreamEncryption 指定済ストリームに対するサーバー側の暗号化を無効にする許可を付与します 書き込み

kmsKey*

stream*

SubscribeToShard ファンアウトを拡張した特定のシャードのリスニング許可を付与します 読み取り

consumer*

UpdateShardCount 指定済みストリームのシャード数を指定済みシャード数に更新する許可を付与します 書き込み
UpdateStreamMode データストリームのキャパシティーモードを更新する許可を付与します 書き込み

amazonkinesisanalytics

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddApplicationInput アプリケーションに入力を追加する許可を付与 書き込み

application*

AddApplicationOutput アプリケーションに出力を追加する許可を付与 Write

application*

AddApplicationReferenceDataSource アプリケーションにリファレンスデータソースを追加する許可を付与 書き込み

application*

CreateApplication アプリケーションを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication アプリケーションを削除する許可を付与 書き込み

application*

DeleteApplicationOutput アプリケーションで指定した出力を削除する許可を付与 Write

application*

DeleteApplicationReferenceDataSource アプリケーションの指定されたリファレンスデータソースを削除する許可を付与 書き込み

application*

DescribeApplication 指定されたアプリケーションを説明する許可を付与 読み取り

application*

DiscoverInputSchema アプリケーションの入力スキーマを検出する許可を付与 読み取り
GetApplicationState [アクセス許可のみ] Kinesis Data Analytics コンソールに、Kinesis Data Analytics SQL ランタイムアプリケーションのストリーム結果を表示するアクセス許可を付与 読み取り

application*

ListApplications アカウントのアプリケーションを一覧表示する許可を付与 リスト
ListTagsForResource アプリケーションに関連付けられているタグを取得する許可を付与 Read

application*

StartApplication アプリケーションを起動する許可を付与 Write

application*

StopApplication アプリケーションを停止する許可を付与 Write

application*

TagResource アプリケーションにタグを追加する許可を付与 タグ付け

application*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource アプリケーションから指定したタグを削除する許可を付与 タグ付け

application*

aws:TagKeys

UpdateApplication アプリケーションを更新する許可を付与 書き込み

application*

amazonkinesisanalyticsv2

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddApplicationCloudWatchLoggingOption アプリケーションに CloudWatch ログオプションを追加する許可を付与 Write

application*

AddApplicationInput アプリケーションに入力を追加する許可を付与 Write

application*

AddApplicationInputProcessingConfiguration アプリケーションに入力処理設定を追加する許可を付与 Write

application*

AddApplicationOutput アプリケーションに出力を追加する許可を付与 Write

application*

AddApplicationReferenceDataSource アプリケーションにリファレンスデータソースを追加する許可を付与 Write

application*

AddApplicationVpcConfiguration アプリケーションに VPC 設定を追加する許可を付与 Write

application*

CreateApplication アプリケーションを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApplicationPresignedUrl アプリケーションの拡張機能に接続するために使用できる URL を作成して返すアクセス許可を付与する Read

application*

CreateApplicationSnapshot アプリケーションのスナップショットを作成する許可を付与 Write

application*

DeleteApplication アプリケーションを削除する許可を付与 Write

application*

DeleteApplicationCloudWatchLoggingOption アプリケーションで指定した CloudWatch ログオプションを削除する許可を付与 Write

application*

DeleteApplicationInputProcessingConfiguration アプリケーションで指定した入力処理設定を削除する許可を付与 Write

application*

DeleteApplicationOutput アプリケーションで指定した出力を削除する許可を付与 Write

application*

DeleteApplicationReferenceDataSource アプリケーションの指定されたリファレンスデータソースを削除する許可を付与 Write

application*

DeleteApplicationSnapshot アプリケーションのスナップショットを削除する許可を付与 Write

application*

DeleteApplicationVpcConfiguration アプリケーションで指定した VPC 設定を削除する許可を付与 Write

application*

DescribeApplication 指定されたアプリケーションを説明する許可を付与 Read

application*

DescribeApplicationSnapshot アプリケーションのスナップショットを記述する許可を付与 読み取り

application*

DescribeApplicationVersion アプリケーションのアプリケーションバージョンを記述する許可を付与 読み取り

application*

DiscoverInputSchema アプリケーションの入力スキーマを検出する許可を付与 Read
ListApplicationSnapshots アプリケーションのスナップショットを一覧表示する許可を付与 読み取り

application*

ListApplicationVersions アプリケーションのアプリケーションバージョンを一覧表示する許可を付与 読み取り

application*

ListApplications アカウントのアプリケーションを一覧表示する許可を付与 リスト
ListTagsForResource アプリケーションに関連付けられているタグを取得する許可を付与 読み取り

application*

RollbackApplication アプリケーションでロールバックオペレーションを実行する許可を付与 書き込み

application*

StartApplication アプリケーションを起動する許可を付与 Write

application*

StopApplication アプリケーションを停止する許可を付与 Write

application*

TagResource アプリケーションにタグを追加する許可を付与 タグ付け

application*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource アプリケーションから指定したタグを削除する許可を付与 タグ付け

application*

aws:TagKeys

UpdateApplication アプリケーションを更新する許可を付与 書き込み

application*

UpdateApplicationMaintenanceConfiguration アプリケーションのメンテナンス設定を更新する許可を付与 書き込み

application*

amazonkinesisfirehose

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateDeliveryStream 配信ストリームを作成するアクセス許可を付与します 書き込み

deliverystream*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDeliveryStream 配信ストリームとそのデータを削除する許可を付与。 書き込み

deliverystream*

DescribeDeliveryStream 指定された配信ストリームを説明するアクセス許可を付与し、ステータスを取得します。 読み込み

deliverystream*

ListDeliveryStreams 配信ストリームを一覧表示するアクセス許可を付与します リスト
ListTagsForDeliveryStream 指定した配信ストリームのタグを一覧表示するアクセス許可を付与します リスト

deliverystream*

PutRecord Amazon Kinesis Firehose 配信ストリームに 1 つのデータレコードを書き込むアクセス許可を付与します 書き込み

deliverystream*

PutRecordBatch 1 回の呼び出しで配信ストリームに複数のデータレコードを書き込むアクセス許可を付与します。これにより、単一のレコードを書き込むよりプロデューサーあたりのスループットが高くなります 書き込み

deliverystream*

StartDeliveryStreamEncryption 配信ストリームのサーバー側暗号化 (SSE) を有効にするアクセス許可を付与します 書き込み

deliverystream*

StopDeliveryStreamEncryption 指定された配信ストリームの指定された送信先を無効にするアクセス許可を付与します 書き込み

deliverystream*

TagDeliveryStream 指定された配信ストリームのタグを追加または更新するアクセス許可を付与します タグ付け

deliverystream*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagDeliveryStream 指定された配信ストリームからタグを削除するアクセス許可を付与します タグ付け

deliverystream*

aws:TagKeys

UpdateDestination 指定された配信ストリームの指定された送信先を更新するアクセス許可を付与します 書き込み

deliverystream*

amazonkinesisvideostreams

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ConnectAsMaster エンドポイントで指定されたシグナリングチャネルにマスターとして接続する許可を付与。 書き込み

channel*

ConnectAsViewer エンドポイントで指定されたシグナリングチャネルに表示者として接続する許可を付与。 書き込み

channel*

CreateSignalingChannel シグナリングチャネルを作成する許可を付与。 書き込み

channel*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStream Kinesis ビデオストリームを作成する許可を付与。 書き込み

stream*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteSignalingChannel 既存のシグナリングチャネルを削除する許可を付与。 書き込み

channel*

DeleteStream 既存の Kinesis ビデオストリームを削除する許可を付与。 書き込み

stream*

DescribeImageGenerationConfiguration Kinesis Video Streams のイメージ生成設定を記述する許可を付与 読み取り

stream*

DescribeNotificationConfiguration Kinesis Video Streams の通知設定を記述する許可を付与 読み取り

stream*

DescribeSignalingChannel 指定したシグナリングチャネルを記述する許可を付与。 リスト

channel*

DescribeStream 指定した Kinesis ビデオストリームを記述する許可を付与。 リスト

stream*

GetClip ビデオストリームからメディアクリップを取得する許可を付与。 読み込み

stream*

GetDASHStreamingSessionURL MPEG-DASH ビデオストリーミング用の URL を作成する許可を付与。 読み込み

stream*

GetDataEndpoint Kinesis Video Streams のメディアデータの読み取りまたは書き込みを行うために、指定されたストリームのエンドポイントを取得する許可を付与。 読み込み

stream*

GetHLSStreamingSessionURL HLS ビデオストリーミング用の URL を作成する許可を付与。 読み込み

stream*

GetIceServerConfig ICE サーバー設定を取得する許可を付与。 読み取り

channel*

GetImages Kinesis Video Streams から生成された画像を取得する許可を付与 読み取り

stream*

GetMedia Kinesis ビデオストリームのメディアコンテンツを返すアクセス許可を付与します。 読み込み

stream*

GetMediaForFragmentList 永続的ストレージからのみメディアデータを読み取って返すアクセス許可を付与します。 読み込み

stream*

GetSignalingChannelEndpoint シグナリングチャネルのプロトコルとロールの指定された組み合わせのエンドポイントを取得する許可を付与。 読み込み

channel*

ListFragments 指定された範囲で、ページ分割トークンまたはセレクタータイプに基づいてアーカイブストレージからのフラグメントを一覧表示する許可を付与。 リスト

stream*

ListSignalingChannels シグナリングチャネルを一覧表示する許可を付与。 リスト
ListStreams Kinesis ビデオストリームを一覧表示する許可を付与。 リスト
ListTagsForResource リソースに関連付けられているタグを取得する許可を付与。 読み込み

channel

stream

ListTagsForStream Kinesis ビデオストリームに関連付けられているタグを取得する許可を付与。 読み込み

stream*

PutMedia Kinesis ビデオストリームにメディアデータを送信する許可を付与。 書き込み

stream*

SendAlexaOfferToMaster Alexa SDP オファーをマスターに送信する許可を付与。 書き込み

channel*

TagResource リソースにタグのセットをアタッチする許可を付与。 タグ付け

channel

stream

aws:RequestTag/${TagKey}

aws:TagKeys

TagStream Kinesis ビデオストリームにタグのセットをアタッチする許可を付与。 タグ付け

stream*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースから 1 つ以上のタグを削除する許可を付与。 タグ付け

channel

stream

aws:TagKeys

UntagStream Kinesis ビデオストリームから 1 つ以上のタグを削除する許可を付与。 タグ付け

stream*

aws:TagKeys

UpdateDataRetention Kinesis ビデオストリームのデータ保持期間を更新する許可を付与。 書き込み

stream*

UpdateImageGenerationConfiguration Kinesis Video Streams のイメージ生成設定を更新する許可を付与 書き込み

stream*

UpdateNotificationConfiguration Kinesis Video Streams の通知設定を更新する許可を付与 書き込み

stream*

UpdateSignalingChannel 既存のシグナリングチャネルを更新する許可を付与。 書き込み

channel*

UpdateStream 既存の Kinesis ビデオストリームを更新する許可を付与。 書き込み

stream*

awslakeformation

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddLFTagsToResource Lake Formation タグをカタログリソースにアタッチする許可を付与 タグ付け
BatchGrantPermissions バッチ内の 1 つ以上のプリンシパルに対し、データレイクへのアクセス許可を付与する 経営へのアクセス権
BatchRevokePermissions バッチ内の 1 つ以上のプリンシパルにおいて、データレイクへのアクセス許可を取り消すためのアクセス許可を付与する 経営へのアクセス権
CancelTransaction 指定されたトランザクションをキャンセルする許可を付与 書き込み
CommitTransaction 指定されたトランザクションをコミットする許可を付与 書き込み
CreateDataCellsFilter Lake Formation データセルフィルターを作成する許可を付与 書き込み
CreateLFTag Lake Formation タグを作成する許可を付与 書き込み
DeleteDataCellsFilter Lake Formation データセルフィルターを削除する許可を付与 書き込み
DeleteLFTag Lake Formation タグを削除する許可を付与 書き込み
DeleteObjectsOnCancel トランザクションがキャンセルされた場合に、指定されたオブジェクトを削除する許可を付与 書き込み
DeregisterResource 登録された場所の登録を解除するためのアクセス許可を付与する 書き込み
DescribeResource 登録された場所について詳細表示するためのアクセス許可を付与する 読み取り
DescribeTransaction 指定されたトランザクションのステータスを取得する許可を付与 読み取り
ExtendTransaction 指定されたトランザクションのタイムアウトを延長する許可を付与 書き込み
GetDataAccess 仮想データレイクへのアクセス許可を付与する 書き込み
GetDataLakeSettings データレイクの管理者や、データベースおよびテーブルでのデフォルトのアクセス許可のリストなど、データレイク設定を取得するためのアクセス許可を付与する 読み取り
GetEffectivePermissionsForPath 指定されたパスのリソースにアタッチされた許可を取得する許可を付与 読み取り
GetLFTag Lake Formation タグを取得する許可を付与 読み取り
GetQueryState 指定されたクエリの状態を取得する許可を付与 読み取り

lakeformation:StartQueryPlanning

GetQueryStatistics 指定されたクエリの統計を取得する許可を付与 読み取り

lakeformation:StartQueryPlanning

GetResourceLFTags カタログリソースにおいて LakeFormation タグを取得するためのアクセス許可を付与する 読み取り
GetTableObjects テーブルからオブジェクトを取得する許可を付与 読み取り
GetWorkUnitResults 指定されたワークユニットの結果を取得する許可を付与 読み取り

lakeformation:GetWorkUnits

lakeformation:StartQueryPlanning

GetWorkUnits 指定されたクエリのワークユニットを取得する許可を付与 読み取り

lakeformation:StartQueryPlanning

GrantPermissions プリンシパルにデータレイクへのアクセス許可を付与する 経営へのアクセス権
ListDataCellsFilter セルのフィルターを一覧表示する許可を付与 リスト
ListLFTags Lake Formation タグを一覧表示する許可を付与 読み取り
ListPermissions プリンシパルまたはリソースによってフィルタリングされたアクセス許可をリストするための許可を付与する。 リスト
ListResources 登録された場所をリストするためのアクセス許可を付与する リスト
ListTableStorageOptimizers 管理テーブルのすべてのストレージオプティマイザーを一覧表示する許可を付与 リスト
ListTransactions システム内のすべてのトランザクションを一覧表示する許可を付与 リスト
PutDataLakeSettings データレイク管理者や、データベースおよびテーブルでのデフォルトのアクセス許可のリストなど、データレイク設定を上書きするためのアクセス許可を付与する 経営へのアクセス権
RegisterResource Lake Formation によって管理される新しい場所を登録するためのアクセス許可を付与する 書き込み
RemoveLFTagsFromResource カタログリソースから LakeFormation タグを削除するためのアクセス許可を付与する タグ付け
RevokePermissions プリンシパルにおいてデータレイクへのアクセス許可を取り消すためのアクセス許可を付与する 経営へのアクセス権
SearchDatabasesByLFTags Lake Formation タグが付いたカタログデータベースを一覧表示する許可を付与 読み取り
SearchTablesByLFTags Lake Formation タグが付いたカタログテーブルを一覧表示する許可を付与 読み取り
StartQueryPlanning 指定されたクエリの計画を開始する許可を付与 書き込み
StartTransaction 新しいトランザクションを開始する許可を付与 書き込み
UpdateLFTag Lake Formation タグを更新する許可を付与 書き込み
UpdateResource 登録された場所を更新するためのアクセス許可を付与する 書き込み
UpdateTableObjects 指定されたオブジェクトをテーブルに追加する、またはテーブルから削除する許可を付与 書き込み
UpdateTableStorageOptimizer 管理テーブルのストレージオプティマイザーの設定を更新する許可を付与 書き込み

awslambda

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddLayerVersionPermission AWS Lambda レイヤーのバージョンのリソースベースのポリシーにアクセス許可を追加するアクセス許可を付与 Permissions management

layerVersion*

AddPermission AWS のサービスまたは別のアカウントに AWS Lambda 関数を使用するアクセス許可を付与アクセス許可を付与 Permissions management

function*

lambda:Principal

lambda:FunctionUrlAuthType

CreateAlias Lambda 関数バージョンのエイリアスを作成する許可を付与。 書き込み

function*

CreateCodeSigningConfig AWS Lambda コード署名設定を作成するアクセス許可を付与 書き込み
CreateEventSourceMapping イベントソースと AWS Lambda 関数間のマッピングを作成するアクセス許可を付与 書き込み

lambda:FunctionArn

CreateFunction AWS Lambda 関数を作成するアクセス許可を付与 書き込み

function*

iam:PassRole

lambda:Layer

lambda:VpcIds

lambda:SubnetIds

lambda:SecurityGroupIds

lambda:CodeSigningConfigArn

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFunctionUrlConfig Lambda 関数の関数 URL 設定を作成するアクセス許可を付与 書き込み

function*

lambda:FunctionUrlAuthType

lambda:FunctionArn

DeleteAlias AWS Lambda 関数のエイリアスを削除するアクセス許可を付与 書き込み

function*

DeleteCodeSigningConfig AWS Lambda コード署名設定を削除するアクセス許可を付与 書き込み

code signing config*

DeleteEventSourceMapping AWS Lambda イベントソースマッピングを削除するアクセス許可を付与 書き込み

eventSourceMapping*

lambda:FunctionArn

DeleteFunction AWS Lambda 関数を削除するアクセス許可を付与 書き込み

function*

DeleteFunctionCodeSigningConfig AWS Lambda 関数からコード署名設定をデタッチするアクセス許可を付与 書き込み

function*

DeleteFunctionConcurrency AWS Lambda 関数から同時実行制限を削除するアクセス許可を付与 書き込み

function*

DeleteFunctionEventInvokeConfig AWS Lambda 関数、バージョン、またはエイリアスの非同期呼び出しの設定を削除するアクセス許可を付与 書き込み

function*

DeleteFunctionUrlConfig Lambda 関数の関数 URL 設定を削除するアクセス許可を付与 書き込み

function*

lambda:FunctionUrlAuthType

lambda:FunctionArn

DeleteLayerVersion AWS Lambda レイヤーのバージョンを削除するアクセス許可を付与 書き込み

layerVersion*

DeleteProvisionedConcurrencyConfig AWS Lambda 関数のプロビジョニングされた同時実行設定を削除するアクセス許可を付与 書き込み

function alias

function version

DisableReplication [アクセス許可のみ] Lambda@Edge 関数のレプリケーションを無効にする許可を付与。 Permissions management

function*

EnableReplication [アクセス許可のみ] Lambda@Edge 関数のレプリケーションを有効にする許可を付与。 Permissions management

function*

GetAccountSettings AWS リージョン でのアカウントの制限と使用状況に関する詳細を表示するアクセス許可を付与 読み込み
GetAlias AWS Lambda 関数のエイリアスの詳細を表示するアクセス許可を付与 読み込み

function*

GetCodeSigningConfig AWS Lambda コード署名設定の詳細を表示するアクセス許可を付与 読み込み

code signing config*

GetEventSourceMapping AWS Lambda イベントソースマッピングの詳細を表示するアクセス許可を付与 読み込み

eventSourceMapping*

lambda:FunctionArn

GetFunction AWS Lambda 関数の詳細を表示するアクセス許可を付与 読み込み

function*

GetFunctionCodeSigningConfig AWS Lambda 関数にアタッチされたコード署名設定 arn を表示するアクセス許可を付与 読み込み

function*

GetFunctionConcurrency 関数の予約済み同時実行設定の詳細を表示する許可を付与。 読み込み

function*

GetFunctionConfiguration AWS Lambda 関数またはバージョンのバージョン固有の設定に関する詳細を表示するアクセス許可を付与 読み込み

function*

GetFunctionEventInvokeConfig 関数、バージョン、またはエイリアスの非同期呼び出しの設定を表示する許可を付与。 読み込み

function*

GetFunctionUrlConfig Lambda 関数の関数 URL 設定を読み取るアクセス許可を付与 読み込み

function*

lambda:FunctionUrlAuthType

lambda:FunctionArn

GetLayerVersion AWS Lambda レイヤーのバージョンの詳細を表示するアクセス許可を付与 このアクションは、GetLayerVersionByArn API もサポートしていることに注意してください 読み込み

layerVersion*

GetLayerVersionPolicy AWS Lambda レイヤーのバージョンに対するリソースベースのポリシーを表示するアクセス許可を付与 読み込み

layerVersion*

GetPolicy AWS Lambda 関数、バージョン、またはエイリアスのリソースベースのポリシーを表示するアクセス許可を付与 読み込み

function*

GetProvisionedConcurrencyConfig AWS Lambda 関数のエイリアスまたはバージョンのプロビジョニングされた同時実行設定を表示するアクセス許可を付与 読み込み

function alias

function version

InvokeAsync (非推奨) 関数を非同期的に呼び出すアクセス許可を付与 書き込み

function*

InvokeFunction AWS Lambda 関数を呼び出すアクセス許可を付与 書き込み

function*

InvokeFunctionUrl [アクセス許可のみ] AWS Lambda 関数を URL によって呼び出すアクセス許可を付与 書き込み

function*

lambda:FunctionUrlAuthType

lambda:FunctionArn

ListAliases AWS Lambda 関数のエイリアスのリストを取得するアクセス許可を付与 リスト

function*

ListCodeSigningConfigs AWS Lambda コード署名設定のリストを取得するアクセス許可を付与 リスト
ListEventSourceMappings AWS Lambda イベントソースマッピングのリストを取得するアクセス許可を付与 リスト
ListFunctionEventInvokeConfigs 関数の非同期呼び出しの設定リストを取得する許可を付与。 リスト

function*

ListFunctionUrlConfigs 関数の関数 URL 設定を読み取るアクセス許可を付与 リスト

function*

lambda:FunctionUrlAuthType

ListFunctions 各関数のバージョン固有の設定とともに、AWS Lambda 関数のリストを取得するアクセス許可を付与 リスト
ListFunctionsByCodeSigningConfig 割り当てられたコード署名設定によって AWS Lambda 関数のリストを取得するアクセス許可を付与 リスト

code signing config*

ListLayerVersions AWS Lambda レイヤーのバージョンのリストを取得するアクセス許可を付与 リスト
ListLayers 各レイヤーの最新バージョンに関する詳細とともに、AWS Lambda レイヤーのリストを取得するアクセス許可を付与 リスト
ListProvisionedConcurrencyConfigs AWS Lambda 関数のプロビジョニングされた同時実行設定のリストを取得するアクセス許可を付与 リスト

function*

ListTags AWS Lambda 関数のタグのリストを取得するアクセス許可を付与 読み込み

function*

ListVersionsByFunction AWS Lambda 関数のバージョンのリストを取得するアクセス許可を付与 リスト

function*

PublishLayerVersion AWS Lambda レイヤーを作成するアクセス許可を付与 書き込み

layer*

PublishVersion AWS Lambda 関数バージョンを作成するアクセス許可を付与 書き込み

function*

PutFunctionCodeSigningConfig AWS Lambda 関数にコード署名設定をアタッチするアクセス許可を付与 書き込み

code signing config*

function*

lambda:CodeSigningConfigArn

PutFunctionConcurrency AWS Lambda 関数の予約済み同時実行を設定するアクセス許可を付与 書き込み

function*

PutFunctionEventInvokeConfig AWS Lambda 関数、バージョン、またはエイリアスで非同期呼び出しのオプションを設定するアクセス許可を付与 書き込み

function*

PutProvisionedConcurrencyConfig AWS Lambda 関数のエイリアスまたはバージョンに対してプロビジョニングされた同時実行を設定するアクセス許可を付与 書き込み

function alias

function version

RemoveLayerVersionPermission AWS Lambda レイヤーのバージョンのアクセス許可ポリシーからステートメントを削除するアクセス許可を付与 Permissions management

layerVersion*

RemovePermission AWS のサービスまたは別のアカウントから関数の使用のアクセス許可を取り消すアクセス許可を付与 Permissions management

function*

lambda:Principal

lambda:FunctionUrlAuthType

TagResource AWS Lambda 関数にタグを追加するアクセス許可を付与 タグ付け

function*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource AWS Lambda 関数からタグを削除するアクセス許可を付与 タグ付け

function*

aws:TagKeys

UpdateAlias AWS Lambda 関数のエイリアスの設定を更新するアクセス許可を付与 書き込み

function*

UpdateCodeSigningConfig AWS Lambda コード署名設定を更新するアクセス許可を付与 書き込み

code signing config*

UpdateEventSourceMapping AWS Lambda イベントソースマッピングの設定を更新するアクセス許可を付与 書き込み

eventSourceMapping*

lambda:FunctionArn

UpdateFunctionCode AWS Lambda 関数のコードを更新するアクセス許可を付与 書き込み

function*

UpdateFunctionCodeSigningConfig AWS Lambda 関数のコード署名設定を更新するアクセス許可を付与 書き込み

code signing config*

function*

UpdateFunctionConfiguration AWS Lambda 関数のバージョン固有の設定を変更するアクセス許可を付与 書き込み

function*

lambda:Layer

lambda:VpcIds

lambda:SubnetIds

lambda:SecurityGroupIds

UpdateFunctionEventInvokeConfig AWS Lambda 関数、バージョン、またはエイリアスの非同期呼び出しの設定を変更するアクセス許可を付与 書き込み

function*

UpdateFunctionUrlConfig Lambda 関数の関数 URL 設定を更新するアクセス許可を付与 書き込み

function*

lambda:FunctionUrlAuthType

lambda:FunctionArn

launchwizard

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteApp [アクセス許可のみ] アプリケーションの削除 Write
DescribeProvisionedApp [アクセス許可のみ] プロビジョニングアプリケーションの説明 Read
DescribeProvisioningEvents [アクセス許可のみ] プロビジョニングイベントの説明 Read
GetInfrastructureSuggestion [アクセス許可のみ] インフラストラクチャに関する提案の取得 Read
GetIpAddress [アクセス許可のみ] お客様の IP アドレスを取得する Read
GetResourceCostEstimate [アクセス許可のみ] リソースコストの見積もりを取得する Read
ListProvisionedApps [アクセス許可のみ] プロビジョニングアプリケーションのリスト表示 リスト
StartProvisioning [アクセス許可のみ] プロビジョニングの開始 Write

amazonlex

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateBotVersion 指定されたボットの $LATEST バージョンに基づいて新しいバージョンを作成します 書き込み

bot version*

CreateIntentVersion 指定されたインテントの $LATEST バージョンに基づいて新しいバージョンを作成します 書き込み

intent version*

CreateSlotTypeVersion 指定されたスロットタイプの $LATEST バージョンに基づいて新しいバージョンを作成します 書き込み

slottype version*

DeleteBot ボットのすべてのバージョンを削除します 書き込み

bot version*

DeleteBotAlias 指定されたボットのエイリアスを削除します 書き込み

bot alias*

DeleteBotChannelAssociation Amazon Lex ボットエイリアスとメッセージングプラットフォームの間の関連付けを削除します 書き込み

channel*

DeleteBotVersion ボットの特定のバージョンを削除します 書き込み

bot version*

DeleteIntent インテントのすべてのバージョンを削除します 書き込み

intent version*

DeleteIntentVersion インテントの特定のバージョンを削除します 書き込み

intent version*

DeleteSession 指定されたボット、エイリアス、ユーザー ID のセッション情報を削除します 書き込み

bot alias

bot version

DeleteSlotType スロットタイプのすべてのバージョンを削除します 書き込み

slottype version*

DeleteSlotTypeVersion スロットタイプの特定のバージョンを削除します 書き込み

slottype version*

DeleteUtterances 特定のボットおよび userId における発話のために Amazon Lex で維持されている情報を削除します 書き込み

bot version*

GetBot 特定のボットの情報を返します。ボット名の他に、ボットバージョンまたはエイリアスが必要です 読み込み

bot alias

bot version

GetBotAlias Amazon Lex ボットエイリアスの情報を返します 読み込み

bot alias*

GetBotAliases 特定の Amazon Lex ボットのエイリアスのリストを返します リスト
GetBotChannelAssociation Amazon Lex ボットとメッセージングプラットフォームの関連付けに関する情報を返します 読み込み

channel*

GetBotChannelAssociations 1 つのボットに関連付けられているすべてのチャネルのリストを返します リスト

channel*

GetBotVersions 特定のボットのすべてのバージョンの情報を返します リスト

bot version*

GetBots すべてのボットの $LATEST バージョンについて、クライアントから提供されたフィルターに従って情報を返します リスト
GetBuiltinIntent 組み込みインテントの情報を返します 読み込み
GetBuiltinIntents 指定された基準を満たす組み込みインテントのリストを取得します 読み込み
GetBuiltinSlotTypes 指定された基準を満たす組み込みスロットタイプのリストを取得します 読み込み
GetExport Amazon Lex リソースをリクエストされた形式でエクスポートします 読み込み

bot version*

GetImport StartImport で開始されたインポートジョブの情報を取得します 読み込み
GetIntent 特定のインテントの情報を返します。インテント名に加えて、インテントバージョンも指定する必要があります 読み込み

intent version*

GetIntentVersions 特定のインテントのすべてのバージョンの情報を返します リスト

intent version*

GetIntents すべてのインテントの $LATEST バージョンについて、クライアントから提供されたフィルターに従って情報を返します リスト
GetMigration 進行中または完了した移行を表示する許可を付与 読み込み
GetMigrations Amazon Lex v1 から Amazon Lex v2 への移行のリストを表示する許可を付与 リスト
GetSession 指定されたボット、エイリアス、ユーザー ID のセッション情報を返します 読み込み

bot alias

bot version

GetSlotType スロットタイプの特定のバージョンに関する情報を返します。スロットタイプ名に加えて、スロットタイプバージョンも指定する必要があります 読み込み

slottype version*

GetSlotTypeVersions 特定のスロットタイプのすべてのバージョンの情報を返します リスト

slottype version*

GetSlotTypes すべてのスロットタイプの $LATEST バージョンについて、クライアントから提供されたフィルターに従って情報を返します リスト
GetUtterancesView ボットのバージョンについて、最近の期間における発話の集計データを表示します リスト

bot version*

ListTagsForResource Lex リソースのタグを一覧表示します。 読み込み

bot

bot alias

channel

PostContent ユーザー入力 (テキストまたは音声) を Amazon Lex に送信します 書き込み

bot alias

bot version

PostText ユーザー入力 (テキストのみ) を Amazon Lex に送信します 書き込み

bot alias

bot version

PutBot Amazon Lex 会話ボットの $LATEST バージョンを作成または更新します 書き込み

bot version*

aws:TagKeys

aws:RequestTag/${TagKey}

PutBotAlias 特定のボットのエイリアスを作成または更新します 書き込み

bot alias*

aws:TagKeys

aws:RequestTag/${TagKey}

PutIntent インテントの $LATEST バージョンを作成または更新します 書き込み

intent version*

PutSession Amazon Lex ボットで新しいセッションを作成するか、既存のセッションを変更します 書き込み

bot alias

bot version

PutSlotType スロットタイプの $LATEST バージョンを作成または更新します 書き込み

slottype version*

StartImport リソースを Amazon Lex にインポートするジョブを開始します 書き込み
StartMigration Amazon レックス v1 から Amazon Lex v2 にボットを移行する許可を付与 書き込み

bot version*

TagResource Lex リソースにタグを追加または上書きします。 タグ付け

bot

bot alias

channel

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Lex リソースからタグを削除します。 タグ付け

bot

bot alias

channel

aws:TagKeys

aws:RequestTag/${TagKey}

amazonlexv2

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BuildBotLocale ボットに既存のボットロケールを構築する許可を付与 書き込み

bot*

CreateBot ドラフトボットバージョンを指す新しいボットとテストボットのエイリアスを作成する許可を付与 書き込み

bot*

bot alias*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateBotAlias ボットに新しいボットエイリアスを作成する許可を付与 書き込み

bot alias*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateBotChannel [アクセス許可のみ] 既存のボットでボットチャネルを作成する許可を付与 書き込み

bot*

CreateBotLocale 既存のボットで新しいボットロケールを作成する許可を付与 書き込み

bot*

CreateBotVersion 既存のボットの新しいバージョンを作成する許可を付与 書き込み

bot*

CreateCustomVocabulary [アクセス許可のみ] 既存のボットロケールで新しいカスタム語彙を作成する許可を付与 書き込み

bot*

CreateExport 既存のリソースのエクスポートを作成する許可を付与 書き込み

bot*

CreateIntent 既存のボットロケールで新しいインテントを作成する許可を付与 書き込み

bot*

CreateResourcePolicy Lex リソースの新しいリソースポリシーを作成する許可を付与 書き込み

bot

bot alias

CreateSlot インテントに新しいスロットを作成する許可を付与 書き込み

bot*

CreateSlotType 既存のボットロケールで新しいスロットタイプを作成する許可を付与 書き込み

bot*

CreateUploadUrl インポートファイルのアップロード URL を作成する許可を付与 書き込み
DeleteBot 既存のボットを削除する許可を付与 書き込み

bot*

lex:DeleteBotAlias

lex:DeleteBotChannel

lex:DeleteBotLocale

lex:DeleteBotVersion

lex:DeleteIntent

lex:DeleteSlot

lex:DeleteSlotType

bot alias*

DeleteBotAlias ボット内の既存のボットエイリアスを削除する許可を付与 書き込み

bot alias*

DeleteBotChannel [アクセス許可のみ] 既存のボットチャネルを削除する許可を付与 書き込み

bot*

DeleteBotLocale ボットに既存のボットロケールを削除する許可を付与 書き込み

bot*

lex:DeleteIntent

lex:DeleteSlot

lex:DeleteSlotType

DeleteBotVersion 既存のボットバージョンを削除する許可を付与 書き込み

bot*

DeleteCustomVocabulary ボットロケールの既存のカスタム語彙を削除する許可を付与 書き込み

bot*

DeleteExport 既存のエクスポートを削除する許可を付与 書き込み

bot*

DeleteImport 既存のルートを削除するためのアクセス許可を付与 書き込み

bot*

DeleteIntent ボットロケールの既存のインテントを削除する許可を付与 書き込み

bot*

DeleteResourcePolicy Lex リソースの既存のリソースポリシーを削除する許可を付与 書き込み

bot

bot alias

DeleteSession ボットエイリアスとユーザー ID のセッション情報を削除する許可を付与 書き込み

bot alias*

DeleteSlot インテント内の既存のスロットを削除する許可を付与 書き込み

bot*

DeleteSlotType ボットロケールの既存のスロットタイプを削除する許可を付与 書き込み

bot*

DeleteUtterances ボットの発話データを削除するアクセス許可を付与 書き込み

bot*

DescribeBot 既存のボットを取得する許可を付与 読み込み

bot*

DescribeBotAlias 既存のボットエイリアスを取得する許可を付与 読み込み

bot alias*

DescribeBotChannel [アクセス許可のみ] 既存のボットチャネルを取得する許可を付与 読み込み

bot*

DescribeBotLocale 既存のボットロケールを取得する許可を付与 読み込み

bot*

DescribeBotRecommendation bot推奨事項関するメタデータ情報を取得するためのアクセス許可を付与 読み込み

bot*

DescribeBotVersion 既存のbotバージョンを取得するためのアクセス許可を付与 読み込み

bot*

DescribeCustomVocabulary [アクセス許可のみ] 既存のカスタム語彙を取得する許可を付与 読み込み

bot*

DescribeCustomVocabularyMetadata 既存のカスタム語彙のメタデータを取得する許可を付与 読み込み

bot*

DescribeExport 既存のエクスポートを取得する許可を付与 読み込み

bot*

lex:DescribeBot

lex:DescribeBotLocale

lex:DescribeIntent

lex:DescribeSlot

lex:DescribeSlotType

lex:ListBotLocales

lex:ListIntents

lex:ListSlotTypes

lex:ListSlots

DescribeImport 既存のインポートを取得する許可を付与 読み込み

bot*

DescribeIntent 既存のインテントを取得する許可を付与 読み込み

bot*

DescribeResourcePolicy Lex リソースの既存のリソースポリシーを取得する許可を付与 読み込み

bot

bot alias

DescribeSlot 既存のスロットを取得する許可を付与 読み込み

bot*

DescribeSlotType 既存のスロットタイプを取得する許可を付与 読み込み

bot*

GetSession ボットエイリアスとユーザー ID のセッション情報を取得する許可を付与 読み込み

bot alias*

ListAggregatedUtterances botの発話および統計を一覧表示するアクセス許可を付与 リスト

bot*

ListBotAliases ボットにボットのエイリアスを一覧表示する許可を付与 リスト

bot*

ListBotChannels [アクセス許可のみ] ボットチャネルを一覧表示する許可を付与 リスト

bot*

ListBotLocales ボット内のボットロケールを一覧表示する許可を付与 リスト

bot*

ListBotRecommendations 指定された条件を満たすボット推奨のリストを取得するアクセス許可を付与 リスト

bot*

ListBotVersions 既存のボットバージョンを一覧表示する許可を付与 リスト

bot*

ListBots 既存のボットを一覧表示する許可を付与 リスト
ListBuiltInIntents 組み込みインテントを一覧表示する許可を付与 リスト
ListBuiltInSlotTypes 組み込みスロットタイプを一覧表示する許可を付与 リスト
ListExports 既存のエクスポートを一覧表示する許可を付与 リスト
ListImports 既存のインポートを一覧表示する許可を付与 リスト
ListIntents ボットにインテントを一覧表示する許可を付与 リスト

bot*

ListRecommendedIntents ボット推奨によって提供される推奨インテントのリストを取得するアクセス許可を付与 リスト

bot*

ListSlotTypes ボット内のスロットタイプを一覧表示する許可を付与 リスト

bot*

ListSlots インテント内のスロットを一覧表示する許可を付与 リスト

bot*

ListTagsForResource Lex リソースのタグを一覧表示する許可を付与 読み込み

bot

bot alias

PutSession ボットエイリアスとユーザー ID に対して、新しいセッションを作成したり、既存のセッションを変更したりする許可を付与 書き込み

bot alias*

RecognizeText ユーザー入力 (テキストのみ) をボットエイリアスに送信する許可を付与 書き込み

bot alias*

RecognizeUtterance ユーザー入力 (テキストまたは音声) をボットエイリアスに送信する許可を付与 書き込み

bot alias*

SearchAssociatedTranscripts 指定された条件を満たす関連するトランスクリプトを検索するアクセス許可を付与 リスト

bot*

StartBotRecommendation 既存のボットロケールでボット推奨を開始するアクセス許可を付与 書き込み

bot*

StartConversation ユーザー入力 (音声/テキスト/DTMF) をボットエイリアスにストリームする許可を付与 書き込み

bot alias*

StartImport アップロードされたインポートファイルを使用して新しいインポートを開始する許可を付与 書き込み

bot

lex:CreateBot

lex:CreateBotLocale

lex:CreateIntent

lex:CreateSlot

lex:CreateSlotType

lex:DeleteBotLocale

lex:DeleteIntent

lex:DeleteSlot

lex:DeleteSlotType

lex:UpdateBot

lex:UpdateBotLocale

lex:UpdateIntent

lex:UpdateSlot

lex:UpdateSlotType

bot alias

aws:TagKeys

aws:RequestTag/${TagKey}

StopBotRecommendation 既存のボットロケールでボット推奨を停止する許可を付与 書き込み

bot*

TagResource Lex リソースのタグを追加または上書きする許可を付与 タグ付け

bot

bot alias

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Lex リソースからタグを削除する許可を付与 タグ付け

bot

bot alias

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateBot 既存のボットを更新する許可を付与 書き込み

bot*

UpdateBotAlias 既存のボットエイリアスを更新する許可を付与 書き込み

bot alias*

UpdateBotLocale 既存のボットロケールを更新する許可を付与 書き込み

bot*

UpdateBotRecommendation 既存のボット推奨リクエストを更新するアクセス許可を付与 書き込み

bot*

UpdateCustomVocabulary [アクセス許可のみ] 既存のカスタム語彙を更新する許可を付与 書き込み

bot*

UpdateExport 既存のエクスポートを更新する許可を付与 書き込み

bot*

UpdateIntent 既存のインテントを更新する許可を付与 書き込み

bot*

UpdateResourcePolicy Lex リソースの既存のリソースポリシーを更新する許可を付与 書き込み

bot

bot alias

UpdateSlot 既存のスロットを更新する許可を付与 書き込み

bot*

UpdateSlotType 既存のスロットタイプを更新する許可を付与 書き込み

bot*

awslicensemanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptGrant 権限を受け入れるアクセス許可を付与します 書き込み

grant*

CheckInLicense ライセンスエンタイトルメントをプールに戻すチェックインをする許可を付与 書き込み
CheckoutBorrowLicense 借用ユースケースのライセンスエンタイトルメントをチェックアウトする許可を付与 書き込み

license*

CheckoutLicense ライセンスエンタイトルメントをチェックアウトする許可を付与 書き込み
CreateGrant ライセンスの新しい許可を作成する許可を付与 書き込み

license*

CreateGrantVersion 権限の新しいバージョンを作成する許可を付与 書き込み

grant*

CreateLicense 新しいライセンスを作成する許可を付与 書き込み
CreateLicenseConfiguration 新しいライセンス設定を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLicenseConversionTaskForResource リソースのライセンス変換タスクを作成する許可を付与 書き込み
CreateLicenseManagerReportGenerator ライセンス設定のレポートジェネレータを作成するためのアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLicenseVersion ライセンスの新しいバージョンを作成するアクセス許可を付与します 書き込み

license*

CreateToken ライセンスの新しいトークンを作成する許可を付与 書き込み

license*

DeleteGrant 権限を削除するアクセス許可を付与します 書き込み

grant*

DeleteLicense ライセンスを削除する許可を付与 書き込み

license*

DeleteLicenseConfiguration ライセンス設定を完全に削除する許可を付与 書き込み

license-configuration*

DeleteLicenseManagerReportGenerator レポートジェネレータを削除するためのアクセス許可を付与します。 書き込み

report-generator*

DeleteToken トークンを削除する許可を付与 書き込み
ExtendLicenseConsumption すでにチェックアウトしているライセンスエンタイトルメントの消費期間を延長する許可を付与 書き込み
GetAccessToken アクセストークンを取得する許可を付与 読み込み
GetGrant 権限を得るためのアクセス許可を付与します 読み込み

grant*

GetLicense ライセンスを取得する許可を付与 読み込み

license*

GetLicenseConfiguration ライセンス設定を取得する許可を付与 読み込み

license-configuration*

GetLicenseConversionTask ライセンス変換タスクを取得する許可を付与 読み込み
GetLicenseManagerReportGenerator レポートジェネレータを取得するためのアクセス許可を付与します。 読み込み

report-generator*

GetLicenseUsage ライセンス使用法を取得する許可を付与 読み込み

license*

GetServiceSettings サービス設定を取得する許可を付与 リスト
ListAssociationsForLicenseConfiguration 選択したライセンス設定の関連付けを一覧表示する許可を付与 リスト

license-configuration*

ListDistributedGrants 配布された権限を一覧表示する許可を付与 リスト
ListFailuresForLicenseConfigurationOperations 失敗したライセンス設定オペレーションを一覧表示する許可を付与 リスト

license-configuration*

ListLicenseConfigurations ライセンス設定を一覧表示する許可を付与します 読み込み
ListLicenseConversionTasks ライセンス変換タスクを一覧表示する許可を付与 リスト
ListLicenseManagerReportGenerators レポートジェネレータを一覧表示するためのアクセス許可を付与します リスト

license-configuration

ListLicenseSpecificationsForResource 選択したリソースに関連付けられたライセンス仕様を一覧表示する許可を付与しますアクセス リスト
ListLicenseVersions ライセンスバージョンを一覧表示する許可を付与 リスト

license*

ListLicenses ライセンスを一覧表示する許可を付与 読み込み
ListReceivedGrants 受け取った権限を一覧表示する許可を付与 リスト
ListReceivedLicenses 受け取ったライセンスを一覧表示する許可を付与 リスト
ListResourceInventory リソースインベントリを一覧表示する許可を付与 リスト
ListTagsForResource 選択したリソース用のタグを一覧表示する許可を付与 読み込み

license-configuration*

ListTokens トークンを一覧表示する許可を付与 リスト
ListUsageForLicenseConfiguration 選択したライセンス設定の使用状況レコードを一覧表示する許可を付与 リスト

license-configuration*

RejectGrant 権限を拒否する許可を付与 書き込み

grant*

TagResource 選択したリソースをタグ付けする許可を付与 タグ付け

license-configuration*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 選択したリソースのタグを解除する許可を付与 タグ付け

license-configuration*

UpdateLicenseConfiguration 既存のライセンス設定を更新する許可を付与 書き込み

license-configuration*

UpdateLicenseManagerReportGenerator ライセンス設定のレポートジェネレータを更新するためのアクセス許可を付与します 書き込み

report-generator*

UpdateLicenseSpecificationsForResource 選択したリソースのライセンス仕様を更新する許可を付与 書き込み

license-configuration*

UpdateServiceSettings サービス設定を更新する許可を付与 Permissions management

awslicensemanagerusersubscriptions

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateUser ライセンスマネージャーユーザーサブスクリプション製品で起動されたインスタンスに、サブスクライブ済みユーザーを関連付けるアクセス許可を付与 書き込み
DeregisterIdentityProvider 製品のライセンスマネージャーユーザーサブスクリプションで Microsoft Active Directory を登録解除するアクセス許可を付与 書き込み
DisassociateUser ライセンスマネージャーユーザーサブスクリプション製品で起動されたインスタンスからサブスクライブ済みユーザーの関連付けを解除するアクセス許可を付与 書き込み
ListIdentityProviders ライセンスマネージャーユーザーサブスクリプションのすべての ID プロバイダーを一覧表示するアクセス許可を付与 リスト
ListInstances ライセンスマネージャーユーザーサブスクリプション製品を使用して起動されたすべてのインスタンスを一覧表示するアクセス許可を付与 リスト
ListProductSubscriptions 製品および ID プロバイダーのすべての製品サブスクリプションを一覧表示するアクセス許可を付与 リスト
ListUserAssociations 製品用に起動されたインスタンスに関連付けられているすべてのユーザーを一覧表示するアクセス許可を付与 リスト
RegisterIdentityProvider 製品のライセンスマネージャーユーザーサブスクリプションに Microsoft Active Directory を登録するアクセス許可を付与 書き込み
StartProductSubscription 製品の登録済みアクティブディレクトリでユーザーの製品サブスクリプションを開始するアクセス許可を付与 書き込み
StopProductSubscription 製品の登録済みアクティブディレクトリでユーザーの製品サブスクリプションを停止するアクセス許可を付与 書き込み

amazonlightsail

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AllocateStaticIp インスタンスにアタッチできる静的 IP アドレスを作成する許可を付与 書き込み
AttachCertificateToDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに SSL/TLS 証明書を添付する許可を付与 書き込み

Certificate*

Distribution*

AttachDisk インスタンスにディスクをアタッチする許可を付与 書き込み

Disk*

AttachInstancesToLoadBalancer 1 つ以上のインスタンスをロードバランサーにアタッチする許可を付与 書き込み

LoadBalancer*

AttachLoadBalancerTlsCertificate ロードバランサー TLS 証明書をアタッチする許可を付与 書き込み

LoadBalancer*

AttachStaticIp インスタンスに静的 IP アドレスをアタッチする許可を付与 書き込み

Instance*

StaticIp*

CloseInstancePublicPorts インスタンスのパブリックポートを閉じる許可を付与 書き込み

Instance*

CopySnapshot Amazon Lightsail の 1 つの AWS リージョン から別のリージョンにスナップショットをコピーする許可を付与 書き込み
CreateBucket Amazon Lightsail バケットを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBucketAccessKey 指定したバケットの新しいアクセスキーを作成する許可を付与 書き込み

Bucket*

CreateCertificate SSL/TLS 証明書を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCloudFormationStack エクスポートされた Amazon Lightsail スナップショットから新しい Amazon EC2 インスタンスを作成する許可を付与 書き込み
CreateContactMethod E メールまたは SMS テキストメッセージの連絡方法を作成する許可を付与 書き込み
CreateContainerService Amazon Lightsail コンテナサービスを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContainerServiceDeployment Amazon Lightsail コンテナサービスのデプロイを作成する許可を付与。 書き込み

ContainerService*

CreateContainerServiceRegistryLogin ローカルマシン上の Docker プロセスにログインするために使用できるログイン認証情報の一時的なセットを作成する許可を付与 書き込み
CreateDisk ディスクを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDiskFromSnapshot スナップショットからディスクを作成する許可を付与 書き込み

DiskSnapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDiskSnapshot ディスクのスナップショットを作成する許可を付与 書き込み

Disk

Instance

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomain 指定されたドメイン名のドメインリソースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomainEntry ドメインリソースの 1 つ以上の DNS レコードエントリを作成する許可を付与: アドレス (A)、正規名 (CNAME)、メールエクスチェンジャー (MX)、ネームサーバー (NS)、Start of Authority (SOA)、サービスロケーター (SRV)、またはテキスト (TXT) 書き込み

Domain*

CreateInstanceSnapshot インスタンスのスナップショットを作成する許可を付与 書き込み

Instance*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInstances 1 つ以上のインスタンスを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInstancesFromSnapshot インスタンスのスナップショットに基づいて 1 つ以上のインスタンスを作成する許可を付与 書き込み

InstanceSnapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateKeyPair インスタンスの認証と接続に使用するキーペアを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLoadBalancer ロードバランサーを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLoadBalancerTlsCertificate ロードバランサー TLS 証明書を作成する許可を付与 書き込み

LoadBalancer*

CreateRelationalDatabase 新しいリレーショナルデータベースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRelationalDatabaseFromSnapshot スナップショットから新しいリレーショナルデータベースを作成する許可を付与 書き込み

RelationalDatabaseSnapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRelationalDatabaseSnapshot リレーショナルデータベースのスナップショットを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAlarm アラームを削除する許可を付与 書き込み

Alarm*

DeleteAutoSnapshot インスタンスまたはディスクの自動スナップショットを削除する許可を付与 書き込み
DeleteBucket Amazon Lightsail バケットを削除する許可を付与 書き込み

Bucket*

DeleteBucketAccessKey 指定した Amazon Lightsail バケットのアクセスキーを削除する許可を付与 書き込み

Bucket*

DeleteCertificate SSL/TLS 証明書を削除する許可を付与 書き込み

Certificate*

DeleteContactMethod 連絡方法を削除する許可を付与 書き込み
DeleteContainerImage Amazon Lightsail コンテナサービスに登録されているコンテナイメージを削除する許可を付与 書き込み

ContainerService*

DeleteContainerService Amazon Lightsail コンテナサービスを削除する許可を付与 書き込み

ContainerService*

DeleteDisk ディスクを削除する許可を付与 書き込み

Disk*

DeleteDiskSnapshot ディスクスナップショットを削除する許可を付与 書き込み

DiskSnapshot*

DeleteDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションを削除する許可を付与 書き込み

Distribution*

DeleteDomain ドメインリソースとそのすべての DNS レコードを削除する許可を付与 書き込み

Domain*

DeleteDomainEntry ドメインリソースの DNS レコードを削除する許可を付与 書き込み

Domain*

DeleteInstance インスタンスを削除する許可を付与 書き込み

Instance*

DeleteInstanceSnapshot インスタンスのスナップショットを削除する許可を付与 書き込み

InstanceSnapshot*

DeleteKeyPair インスタンスの認証と接続に使用するキーペアを削除する許可を付与 書き込み

KeyPair*

DeleteKnownHostKeys インスタンスを認証するために Amazon Lightsail のブラウザベースの SSH または RDP クライアントで使用される既知のホストキーまたは証明書を削除する許可を付与 書き込み

Instance*

DeleteLoadBalancer ロードバランサーを削除する許可を付与 書き込み

LoadBalancer*

DeleteLoadBalancerTlsCertificate ロードバランサー TLS 証明書を削除する許可を付与 書き込み

LoadBalancer*

DeleteRelationalDatabase リレーショナルデータベースを削除する許可を付与 書き込み

RelationalDatabase*

DeleteRelationalDatabaseSnapshot リレーショナルデータベースのスナップショットを削除する許可を付与 書き込み

RelationalDatabaseSnapshot*

DetachCertificateFromDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションから SSL/TLS 証明書の接続を解除する許可を付与 書き込み

Distribution*

DetachDisk インスタンスからディスクをデタッチする許可を付与 書き込み

Disk*

DetachInstancesFromLoadBalancer 1 つ以上のインスタンスをロードバランサーからデタッチする許可を付与 書き込み

LoadBalancer*

DetachStaticIp 静的 IP をアタッチ先のインスタンスからデタッチする許可を付与 書き込み

StaticIp*

DisableAddOn Amazon Lightsail リソースのアドオンを無効にする許可を付与 書き込み
DownloadDefaultKeyPair 特定の AWS リージョン のインスタンスの認証と接続に使用されるデフォルトのキーペアをダウンロードする許可を付与 書き込み
EnableAddOn Amazon Lightsail リソースのアドオンを有効化または変更する許可を付与 書き込み
ExportSnapshot Amazon Lightsail スナップショットを Amazon EC2 にエクスポートする許可を付与 書き込み

DiskSnapshot

iam:CreateServiceLinkedRole

iam:PutRolePolicy

InstanceSnapshot

GetActiveNames すべてのアクティブな (削除されていない) リソースの名前を取得する許可を付与 読み込み
GetAlarms 設定されたアラームに関する情報を表示する許可を付与。 読み込み
GetAutoSnapshots インスタンスまたはディスクで使用可能な自動スナップショットを表示する許可を付与 読み込み
GetBlueprints インスタンスイメージまたは設計図のリストを取得する許可を付与 特定のオペレーティングシステムを実行している新しいインスタンスやプリインストールされているアプリケーション、または開発スタックを作成するには、設計図を使用します。インスタンスで実行されるソフトウェアは、インスタンスの作成時に定義した設計図によって異なります。 読み込み
GetBucketAccessKeys 指定した Amazon Lightsail バケットの既存のアクセスキー ID を取得する許可を付与 読み込み
GetBucketBundles Amazon Lightsail バケットに適用できるバンドルを取得する許可を付与 読み込み
GetBucketMetricData Amazon Lightsail バケットの特定のメトリクスのデータポイントを取得する許可を付与 読み込み
GetBuckets 1 つ以上の Amazon Lightsail バケットに関する情報を表示する許可を付与 読み込み
GetBundles インスタンスバンドルのリストを取得する許可を付与。バンドルを使用して、CPU 数、ディスクサイズ、RAM サイズ、ネットワーク転送枠など、一連のパフォーマンス仕様を持つ新しいインスタンスを作成できます。インスタンスのコストは、インスタンスの作成時に定義したバンドルによって異なります。 読み込み
GetCertificates 1 つ以上の Amazon Lightsail SSL/TLS 証明書に関する情報を表示する許可を付与 読み込み
GetCloudFormationStackRecords エクスポートされた Amazon Lightsail スナップショットから Amazon EC2 リソースを作成するために使用されるすべての CloudFormation スタックに関する情報を取得する許可を付与 読み込み
GetContactMethods 構成された連絡方法に関する情報を表示する許可を付与 読み込み
GetContainerAPIMetadata Lightsail コントロール (lightsailctl) プラグインの現在のバージョンなど、Amazon Lightsail コンテナに関する情報を表示する許可を付与 読み込み
GetContainerImages Amazon Lightsail コンテナサービスに登録されているコンテナイメージを表示する許可を付与 読み込み
GetContainerLog Amazon Lightsail コンテナサービスのコンテナのログイベントを表示する許可を付与 読み込み
GetContainerServiceDeployments Amazon Lightsail コンテナサービスのデプロイを表示する許可を付与 読み込み
GetContainerServiceMetricData Amazon Lightsail コンテナサービスの指定されたメトリックのデータポイントを表示する許可を付与 読み込み
GetContainerServicePowers Amazon Lightsail コンテナサービスに指定できるアクセス許可のリストを表示する許可を付与 読み込み
GetContainerServices 1 つ以上の Amazon Lightsail コンテナサービスに関する情報を表示する許可を付与 読み込み
GetDisk ディスクに関する情報を取得する許可を付与 読み込み
GetDiskSnapshot ディスクのスナップショットに関する情報を取得する許可を付与 読み込み
GetDiskSnapshots すべてのディスクのスナップショットに関する情報を取得する許可を付与 読み込み
GetDisks すべてのディスクに関する情報を取得する許可を付与 読み込み
GetDistributionBundles Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに適用できるバンドルのリストを表示する許可を付与 読み込み
GetDistributionLatestCacheReset 指定された Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションの最終キャッシュリセット時のタイムスタンプとステータスを表示する許可を付与 読み込み
GetDistributionMetricData Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションの指定されたメトリックのデータポイントを表示する許可を付与 読み込み
GetDistributions 1 つ以上の Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに関する情報を表示する許可を付与 読み込み
GetDomain ドメインリソースの DNS レコードを取得する許可を付与 読み込み
GetDomains すべてのドメインリソースの DNS レコードを取得する許可を付与 読み込み
GetExportSnapshotRecords Amazon EC2 にエクスポートされた Amazon Lightsail スナップショットのすべてのレコードに関する情報を取得する許可を付与 読み込み
GetInstance インスタンスに関する情報を取得する許可を付与 読み込み
GetInstanceAccessDetails インスタンスを認証して接続するために使用できる一時キーを取得する許可を付与 書き込み

Instance*

GetInstanceMetricData インスタンスの指定されたメトリクスのデータポイントを取得する許可を付与 読み込み
GetInstancePortStates インスタンスのポートのステータスを取得する許可を付与 読み込み
GetInstanceSnapshot インスタンスのスナップショットに関する情報を取得する許可を付与 読み込み
GetInstanceSnapshots すべてのインスタンスのスナップショットに関する情報を取得する許可を付与 読み込み
GetInstanceState インスタンスのステータスを取得する許可を付与 読み込み
GetInstances すべてのインスタンスに関する情報を取得する許可を付与 読み込み
GetKeyPair キーペアに関する情報を取得する許可を付与 読み込み
GetKeyPairs すべてのキーペアに関する情報を取得する許可を付与 読み取り
GetLoadBalancer ロードバランサーに関する情報を取得する許可を付与 読み取り
GetLoadBalancerMetricData ロードバランサーの指定されたメトリクスのデータポイントを取得する許可を付与 読み込み
GetLoadBalancerTlsCertificates ロードバランサーの TLS 証明書に関する情報を取得する許可を付与 読み取り
GetLoadBalancerTlsPolicies Lightsail ロードバランサーに適用できる TLS セキュリティポリシーのリストを取得する許可を付与 読み取り
GetLoadBalancers ロードバランサーに関する情報を取得する許可を付与 読み込み
GetOperation オペレーションに関する情報を取得する許可を付与 オペレーションには、インスタンスの作成、静的 IP の割り当て、静的 IP のアタッチなどのイベントなどを含む 読み込み
GetOperations オペレーションに関する情報を取得する許可を付与。オペレーションには、インスタンスの作成、静的 IP の割り当て、静的 IP のアタッチなどのイベントなどを含む 読み込み
GetOperationsForResource リソースのオペレーションを取得する許可を付与 読み込み
GetRegions Amazon Lightsail の有効なすべての AWS リージョン のリストを取得する許可を付与 読み込み
GetRelationalDatabase リレーショナルデータベースに関する情報を取得する許可を付与 読み込み
GetRelationalDatabaseBlueprints リレーショナルデータベースイメージまたは設計図のリストを取得する許可を付与 設計図を使用して、特定のデータベースエンジンを実行する新しいデータベースを作成できます。データベースで実行されるデータベースエンジンは、リレーショナルデータベースの作成時に定義した設計図によって異なります 読み込み
GetRelationalDatabaseBundles リレーショナルデータベースの設計図のリストを取得する許可を付与。バンドルを使用して、CPU 数、ディスクサイズ、RAM サイズ、ネットワーク転送許容量、高可用性の標準など、一連のパフォーマンス仕様を持つ新しいデータベースを作成できます。データベースのコストは、リレーショナルデータベースの作成時に定義したバンドルによって異なります 読み込み
GetRelationalDatabaseEvents リレーショナルデータベースのイベントを取得する許可を付与 読み込み
GetRelationalDatabaseLogEvents リレーショナルデータベースの指定されたログストリームのイベントを取得する許可を付与 読み込み
GetRelationalDatabaseLogStreams リレーショナルデータベースで使用できるログストリームを取得する許可を付与 読み込み
GetRelationalDatabaseMasterUserPassword リレーショナルデータベースのマスターユーザーパスワードを取得する許可を付与 書き込み

RelationalDatabase*

GetRelationalDatabaseMetricData リレーショナルデータベースの指定されたメトリクスのデータポイントを取得する許可を付与 読み込み
GetRelationalDatabaseParameters リレーショナルデータベースのパラメータを取得する許可を付与 読み込み
GetRelationalDatabaseSnapshot リレーショナルデータベースのスナップショットに関する情報を取得する許可を付与 読み込み
GetRelationalDatabaseSnapshots すべてのリレーショナルデータベースのスナップショットに関する情報を取得する許可を付与 読み込み
GetRelationalDatabases すべてのリレーショナルデータベースに関する情報を取得する許可を付与 読み込み
GetStaticIp 静的 IP に関する情報を取得する許可を付与 読み込み
GetStaticIps すべての静的 IP に関する情報を取得する許可を付与 読み込み
ImportKeyPair キーペアからパブリックキーをインポートする許可を付与 書き込み
IsVpcPeered Amazon Lightsail Virtual Private Cloud (VPC) がピアリング接続されているかどうかを示すブール値を取得する許可を付与 読み込み
OpenInstancePublicPorts インスタンスのパブリックポートを追加または開く許可を付与 書き込み

Instance*

PeerVpc Amazon Lightsail Virtual Private Cloud (VPC) をデフォルト VPC とピア接続する許可を付与 書き込み
PutAlarm アラームを作成または更新するアクセス許可を付与し、指定したメトリックに関連付け 書き込み

Alarm*

PutInstancePublicPorts インスタンスに指定された開いているポートを設定し、リクエストに含まれていないすべてのプロトコルのすべてのポートを閉じる許可を付与 書き込み

Instance*

RebootInstance 実行状態のインスタンスを再起動する許可を付与 書き込み

Instance*

RebootRelationalDatabase 実行状態のリレーショナルデータベースを再起動する許可を付与 書き込み

RelationalDatabase*

RegisterContainerImage コンテナイメージを Amazon Lightsail コンテナサービスに登録する許可を付与 書き込み

ContainerService*

ReleaseStaticIp 静的 IP を削除する許可を付与 書き込み

StaticIp*

ResetDistributionCache Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションから現在キャッシュされているコンテンツを削除する許可を付与 書き込み

Distribution*

SendContactMethodVerification 検証リクエストを E メールの連絡方法に送信して、リクエスターが所有していることを確認する許可を付与 書き込み
SetIpAddressType Amazon Lightsail リソースの IP アドレスのタイプを設定する許可を付与 書き込み

Distribution

Instance

LoadBalancer

SetResourceAccessForBucket 指定した Amazon Lightsail バケットにアクセスできる Amazon Lightsail リソースを設定する許可を付与 書き込み

Bucket*

Instance*

StartInstance 停止状態のインスタンスを起動する許可を付与 書き込み

Instance*

StartRelationalDatabase 停止状態のリレーショナルデータベースを起動する許可を付与 書き込み

RelationalDatabase*

StopInstance 実行状態のインスタンスを停止する許可を付与 書き込み

Instance*

StopRelationalDatabase 実行状態のリレーショナルデータベースを停止する許可を付与 書き込み

RelationalDatabase*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

Bucket

Certificate

ContainerService

Disk

DiskSnapshot

Distribution

Domain

Instance

InstanceSnapshot

KeyPair

LoadBalancer

RelationalDatabase

RelationalDatabaseSnapshot

StaticIp

aws:RequestTag/${TagKey}

aws:TagKeys

TestAlarm Amazon Lightsail コンソールにバナーを表示するか、指定したアラームに対して通知トリガーが設定されている場合は、通知プロトコルに通知を送信することにより、アラームをテストする許可を付与 書き込み

Alarm*

UnpeerVpc Amazon Lightsail Virtual Private Cloud (VPC) をデフォルト VPC からピア接続解除しようとする許可を付与 書き込み
UntagResource リソースのタグを解除する許可を付与 タグ付け

Bucket

Certificate

ContainerService

Disk

DiskSnapshot

Distribution

Domain

Instance

InstanceSnapshot

KeyPair

LoadBalancer

RelationalDatabase

RelationalDatabaseSnapshot

StaticIp

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateBucket 既存の Amazon Lightsail バケットを更新する許可を付与 書き込み

Bucket*

UpdateBucketBundle 既存の Amazon Lightsail バケットのバンドルまたはストレージプランを更新する許可を付与 書き込み

Bucket*

UpdateContainerService Amazon Lightsail コンテナサービス (パワー、スケール、パブリックドメイン名など) の設定を更新する許可を付与 書き込み

ContainerService*

UpdateDistribution 既存の Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションまたはその設定を更新する許可を付与 書き込み

Distribution*

UpdateDistributionBundle Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションのバンドルを更新する許可をアクセス許可を付与 書き込み

Distribution*

UpdateDomainEntry 作成後、ドメインの RecordSet を更新する許可を付与 書き込み

Domain*

UpdateInstanceMetadataOptions インスタンスのメタデータオプションを更新するための許可を付与します 書き込み

Instance*

UpdateLoadBalancerAttribute ヘルスチェックパスやセッション維持などのロードバランサー属性を更新する許可を付与 書き込み

LoadBalancer*

UpdateRelationalDatabase リレーショナルデータベースを更新する許可を付与 書き込み

RelationalDatabase*

UpdateRelationalDatabaseParameters リレーショナルデータベースのパラメータを更新する許可を付与 書き込み

RelationalDatabase*

amazonlocation

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateTrackerConsumer ジオフェンスコレクションとトラッカーリソースの間の関連付けを作成する権限を付与します Write

tracker*

BatchDeleteDevicePositionHistory トラッカーリソースからデバイス位置履歴のバッチを削除する許可を付与 Write

tracker*

BatchDeleteGeofence ジオフェンスのコレクションからジオフェンスのバッチを削除する権限を付与します Write

geofence-collection*

BatchEvaluateGeofences 所与のジオフェンスコレクション内のジオフェンスの位置に照らしてデバイスの位置を評価する権限を付与します Write

geofence-collection*

BatchGetDevicePosition デバイスの位置を取得するためのバッチリクエストを送信する権限を付与します Read

tracker*

BatchPutGeofence 所与のジオフェンスコレクションにジオフェンスを追加するバッチリクエストを送信する権限を付与します Write

geofence-collection*

BatchUpdateDevicePosition 1 つ異常のデバイスの位置更新をトラッカーリソースにアップロードする権限を付与します Write

tracker*

CalculateRoute 指定されたルート計算リソースを使用してルートを計算する許可を付与 読み取り

route-calculator*

CalculateRouteMatrix 指定済みルート計算リソースを使用して、ルートマトリクスを計算する許可を付与します 読み取り

route-calculator*

CreateGeofenceCollection ジオフェンスコレクションを作成する権限を付与します Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMap マップリソースを作成する権限を付与します Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePlaceIndex 場所インデックスリソースを作成する権限を付与します Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRouteCalculator ルート計算リソースを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTracker トラッカーリソースを作成する権限を付与します Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteGeofenceCollection ジオフェンスコレクションを削除する許可を付与 Write

geofence-collection*

DeleteMap マップリソースを削除する権限を付与します Write

map*

DeletePlaceIndex 場所インデックスリソースを削除する権限を付与します Write

place-index*

DeleteRouteCalculator ルート計算リソースを削除する許可を付与 Write

route-calculator*

DeleteTracker トラッカーリソースを削除する権限を付与します Write

tracker*

DescribeGeofenceCollection ジオフェンスコレクションの詳細を取得する許可を付与 Read

geofence-collection*

DescribeMap マップリソースの詳細を取得する許可を付与。 Read

map*

DescribePlaceIndex 場所インデックスリソースの詳細を取得する許可を付与 Read

place-index*

DescribeRouteCalculator ルート計算リソースの詳細を取得する許可を付与 Read

route-calculator*

DescribeTracker トラッカーリソースの詳細を取得する権限を付与します Read

tracker*

DisassociateTrackerConsumer トラッカーリソースとジオフェンスコレクションの間の関連付けを削除する権限を付与します。 Write

tracker*

GetDevicePosition 最新のデバイス位置を取得する権限を付与します 読み取り

tracker*

GetDevicePositionHistory デバイス位置履歴を取得する許可を付与します 読み取り

tracker*

GetGeofence ジオフェンスコレクションからジオフェンスの詳細を取得する許可を付与します 読み取り

geofence-collection*

GetMapGlyphs マップリソースのグリフファイルを取得する権限を付与します Read

map*

GetMapSprites マップリソースのスプライトファイルを取得する権限を付与します Read

map*

GetMapStyleDescriptor マップリソースからマップスタイル記述子を取得するパーミッションを付与します Read

map*

GetMapTile マップリソースからマップタイルを取得する権限を付与します Read

map*

ListDevicePositions 指定されたトラッカーリソースからデバイスのリストと最新の位置を取得する許可を付与 読み取り

tracker*

ListGeofenceCollections ジオフェンスコレクションを一覧表示する権限を付与します リスト
ListGeofences 所与のジオフェンスのコレクションに保存されているジオフェンスを一覧表示する権限を付与します Read

geofence-collection*

ListMaps マップリソースを一覧表示する権限を付与します リスト
ListPlaceIndexes 場所インデックスリソースのリストを返す権限を付与します リスト
ListRouteCalculators ルート計算リソースのリストを返すアクセス許可を付与します リスト
ListTagsForResource リソースに割り当てたタグ (メタデータ) を一覧表示する許可を付与 Read

geofence-collection

map

place-index

route-calculator

tracker

ListTrackerConsumers 所与のトラッカーリソースに現在関連付けられているジオフェンスコレクションのリストを取得する権限を付与します Read

tracker*

ListTrackers トラッカーリソースのリストを返す権限を付与します リスト
PutGeofence 新しいジオフェンスを追加したり、既存のジオフェンスを更新して所与のジオフェンスコレクションにする権限を付与します Write

geofence-collection*

SearchPlaceIndexForPosition 所与の座標を逆ジオコーディングする権限を付与します 読み取り

place-index*

SearchPlaceIndexForSuggestions 部分的またはスペルミスのある自由形式のテキストに基づいて、住所および対象となるポイントの候補を生成する許可を付与 読み取り

place-index*

SearchPlaceIndexForText 住所、名前、都市、地域など自由形式のテキストをジオコーディングする権限を付与します Read

place-index*

TagResource 指定されたリソースのタグに追加するアクセス許可、またはタグを変更する許可を付与。タグは、リソースを管理するために使用できるメタデータです タグ付け

geofence-collection

map

place-index

route-calculator

tracker

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定のタグ (メタデータ) をリソースから削除する許可を付与 タグ付け

geofence-collection

map

place-index

route-calculator

tracker

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateGeofenceCollection ジオフェンスコレクションを更新する許可を付与 書き込み

geofence-collection*

UpdateMap マップリソースを更新する許可を付与 書き込み

map*

UpdatePlaceIndex 場所インデックスリソースを更新する許可を付与 書き込み

place-index*

UpdateRouteCalculator ルート計算リソースを更新する許可を付与 書き込み

route-calculator*

UpdateTracker トラッカーリソースを更新する許可を付与 書き込み

tracker*

amazonlookoutforequipment

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateDataset データセットを作成する許可を付与 書き込み

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInferenceScheduler トレーニングされたモデルの推論スケジューラを作成する許可を付与 書き込み

inference-scheduler*

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLabel ラベルを作成するアクセス許可を付与 書き込み

label-group*

CreateLabelGroup ラベルグループを作成するアクセス許可を付与 書き込み

label-group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel データセットでトレーニングされたモデルを作成する許可を付与 書き込み

dataset*

model*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataset データセットを削除する許可を付与 書き込み

dataset*

DeleteInferenceScheduler 推論スケジューラを削除する許可を付与 書き込み

inference-scheduler*

DeleteLabel ラベルを削除するアクセス許可を付与 書き込み

label-group*

DeleteLabelGroup ラベルグループを削除するアクセス許可を付与 書き込み

label-group*

DeleteModel モデルを削除する許可を付与 書き込み

model*

DescribeDataIngestionJob データ取り込みジョブを説明する許可を付与 読み込み
DescribeDataset データセットを記述するアクセス許可を付与 読み込み

dataset*

DescribeInferenceScheduler 推論スケジューラを説明する許可を付与 読み取り

inference-scheduler*

DescribeLabelGroup ラベルグループを記述するアクセス許可を付与 読み取り

label-group*

DescribeModel モデルを記述する許可を付与 読み取り

model*

Describelabel ラベルを記述するアクセス許可を付与 読み取り

label-group*

ListDataIngestionJobs アカウントまたは特定のデータセットのデータ取り込みジョブを一覧表示する許可を付与 リスト

dataset*

ListDatasets アカウント内のデータセットを一覧表示する許可を付与 リスト
ListInferenceEvents 推論スケジューラの推論イベントを一覧表示する権限を付与する 読み取り

inference-scheduler*

ListInferenceExecutions 推論スケジューラの推論実行を一覧表示する許可を付与 読み込み

inference-scheduler*

ListInferenceSchedulers アカウントに推論スケジューラを一覧表示する許可を付与 リスト
ListLabelGroups アカウント内のラベルグループを一覧表示するアクセス許可を付与 リスト

label-group*

ListLabels アカウント内のラベルを一覧表示するアクセス許可を付与 リスト

label-group*

ListModels アカウントのモデルを一覧表示する許可を付与 リスト
ListSensorStatistics 特定のデータセットまたは取り込みジョブのセンサー統計を一覧表示するアクセス許可を付与 リスト

dataset*

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

dataset

inference-scheduler

label-group

model

StartDataIngestionJob データセットのデータ取り込みジョブを開始する許可を付与 書き込み

dataset*

StartInferenceScheduler 推論スケジューラを開始する許可を付与 書き込み

inference-scheduler*

StopInferenceScheduler 推論スケジューラを停止する許可を付与 書き込み

inference-scheduler*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

dataset

inference-scheduler

label-group

model

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

dataset

inference-scheduler

label-group

model

aws:TagKeys

UpdateInferenceScheduler 推論スケジューラを更新する許可を付与 書き込み

inference-scheduler*

UpdateLabelGroup ラベルグループを更新するアクセス許可を付与 書き込み

label-group*

amazonlookoutformetrics

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ActivateAnomalyDetector 異常検出器をアクティブ化する許可を付与 書き込み

AnomalyDetector*

BackTestAnomalyDetector 異常検出器でバックテストを実行する許可を付与 書き込み

AnomalyDetector*

CreateAlert 異常検出器のアラートを作成する許可を付与 書き込み

Alert*

AnomalyDetector*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAnomalyDetector 異常検出器を作成する許可を付与 書き込み

AnomalyDetector*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMetricSet データセットを作成する許可を付与 書き込み

AnomalyDetector*

MetricSet*

aws:RequestTag/${TagKey}

aws:TagKeys

DeactivateAnomalyDetector 異常検出器を無効にする許可を付与 書き込み

AnomalyDetector*

DeleteAlert アラートを削除する許可を付与 書き込み

Alert*

DeleteAnomalyDetector 異常検出器を削除する許可を付与 書き込み

AnomalyDetector*

DescribeAlert アラートに関する詳細を取得する許可を付与 読み込み

Alert*

DescribeAnomalyDetectionExecutions 異常検出ジョブに関する情報を取得する許可を付与 読み込み

AnomalyDetector*

DescribeAnomalyDetector 異常検出器の詳細を取得する許可を付与 読み込み

AnomalyDetector*

DescribeMetricSet データセットに関する詳細を取得する許可を付与 読み込み

MetricSet*

DetectMetricSetConfig データソースからメトリクスセット設定を検出するアクセス許可を付与 書き込み

AnomalyDetector*

GetAnomalyGroup 影響を受けるメトリクスのグループの詳細を取得する許可を付与 読み込み

AnomalyDetector*

GetDataQualityMetrics 異常検出器のデータ品質メトリクスを取得する許可を付与 読み込み

AnomalyDetector*

GetFeedback 異常グループの影響を受けるメトリクスに関するフィードバックを取得するためのアクセス許可を付与 読み込み

AnomalyDetector*

GetSampleData Amazon S3 データソースからサンプルレコードの選択を取得するためのアクセス許可を付与 読み込み
ListAlerts 検出器のアラートのリストを取得する許可を付与 リスト

AnomalyDetector

ListAnomalyDetectors 異常検出器のリストを取得する許可を付与 リスト
ListAnomalyGroupRelatedMetrics 異常グループの関連測定値のリストを取得する許可を付与 リスト

AnomalyDetector*

ListAnomalyGroupSummaries 異常グループのリストを取得する許可を付与 リスト

AnomalyDetector*

ListAnomalyGroupTimeSeries 異常グループのメジャーに対して影響を受けるメトリクスのリストを取得するためのアクセス許可を付与 リスト

AnomalyDetector*

ListMetricSets データセットのリストを取得する許可を付与 リスト

AnomalyDetector

ListTagsForResource ディテクター、データセット、またはアラートのタグのリストを取得するためのアクセス許可を付与 読み込み

Alert

AnomalyDetector

MetricSet

PutFeedback 異常グループの影響を受けるメトリクスのフィードバックを追加する許可を付与 書き込み

AnomalyDetector*

TagResource ディテクター、データセット、またはアラートにタグを追加する許可を付与 タグ付け

Alert

AnomalyDetector

MetricSet

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource ディテクター、データセット、アラートからタグを削除する許可を付与 タグ付け

Alert

AnomalyDetector

MetricSet

aws:TagKeys

UpdateAlert 異常検出器のアラートを更新する許可を付与 書き込み

Alert*

UpdateAnomalyDetector 異常検出器を更新する許可を付与 書き込み

AnomalyDetector*

UpdateMetricSet データセットを更新するアクセス許可を付与 書き込み

MetricSet*

amazonlookoutforvision

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateDataset データセットマニフェストを作成するアクセス許可を付与 書き込み
CreateModel 新しい異常検出モデルを作成するアクセス許可を付与 書き込み

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProject 新しいプロジェクトを作成するアクセス許可を付与 書き込み

project*

DeleteDataset データセットを削除する許可を付与 書き込み
DeleteModel モデルおよび関連するすべてのアセットを削除するアクセス許可を付与 書き込み

model*

DeleteProject プロジェクトを完全に削除するアクセス許可を付与 書き込み

project*

DescribeDataset データセットマニフェストに関する詳細情報を表示するアクセス許可を付与 読み込み
DescribeModel モデルに関する詳細情報を表示するアクセス許可を付与 読み込み

model*

DescribeModelPackagingJob モデルパッケージングジョブに関する詳細情報を表示する許可を付与 読み込み
DescribeProject プロジェクトに関する詳細情報を表示するアクセス許可を付与 読み込み

project*

DescribeTrialDetection [アクセス許可のみ] 実行中の異常検出ジョブに関するステータス情報を提供するアクセス許可を付与 読み込み
DetectAnomalies 異常検出を呼び出すアクセス許可を付与 書き込み

model*

ListDatasetEntries データセットマニフェストの内容を一覧表示するアクセス許可を付与 読み込み
ListModelPackagingJobs プロジェクトに関連付けられているすべてのモデルパッケージングジョブを一覧表示する許可を付与 リスト
ListModels プロジェクトに関連付けられているすべてのモデルを一覧表示するアクセス許可を付与 リスト
ListProjects すべてのプロジェクトを一覧表示するアクセス許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

model

ListTrialDetections [アクセス許可のみ] すべての異常検出ジョブを一覧表示するアクセス許可を付与 リスト
StartModel 異常検出モデルを開始するアクセス許可を付与 書き込み

model*

StartModelPackagingJob モデルパッケージングジョブを開始する許可を付与 書き込み

model*

StartTrialDetection [アクセス許可のみ] S3 バケットに保存された一連のイメージについて異常の一括検出を開始する剣健を付与 書き込み
StopModel 異常検出モデルを停止する許可を付与 書き込み

model*

TagResource 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 タグ付け

model

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 所与のキーを持つタグをリソースから削除する許可を付与 タグ付け

model

aws:TagKeys

UpdateDatasetEntries トレーニングまたはテストデータセットのマニフェストを更新するアクセス許可を付与 書き込み

amazonmachinelearning

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTags 1 つ以上のタグをオブジェクトに追加します (最大 10 個)。各タグはキーとオプションの値で構成されます。 タグ付け

batchprediction

datasource

evaluation

mlmodel

CreateBatchPrediction 観測グループの予測を生成します。 Write

batchprediction*

datasource*

mlmodel*

CreateDataSourceFromRDS Amazon RDS から DataSource オブジェクトを作成します。 Write

datasource*

CreateDataSourceFromRedshift Amazon Redshift クラスターでホストされているデータベースから DataSource を作成します。 Write

datasource*

CreateDataSourceFromS3 S3 から DataSource オブジェクトを作成します。 Write

datasource*

CreateEvaluation MLModel の新しい評価を作成します。 Write

datasource*

evaluation*

mlmodel*

CreateMLModel 新しい MLModel を作成します。 Write

datasource*

mlmodel*

CreateRealtimeEndpoint MLModel のリアルタイムエンドポイントを作成します。 Write

mlmodel*

DeleteBatchPrediction DELETED ステータスを BatchPrediction に割り当て、使用できない状態にします。 Write

batchprediction*

DeleteDataSource DELETED ステータスを DataSource に割り当て、使用できない状態にします。 Write

datasource*

DeleteEvaluation DELETED ステータスを Evaluation に割り当て、使用できない状態にします。 Write

evaluation*

DeleteMLModel DELETED ステータスを MLModel に割り当て、使用できない状態にします。 Write

mlmodel*

DeleteRealtimeEndpoint MLModel のリアルタイムエンドポイントを削除します。 Write

mlmodel*

DeleteTags ML オブジェクトに関連付けられている指定されたタグを削除します。このオペレーションが完了すると、削除されたタグを復旧することはできません。 タグ付け

batchprediction

datasource

evaluation

mlmodel

DescribeBatchPredictions リクエスト内の検索条件に一致する BatchPrediction オペレーションのリストを返します。 リスト
DescribeDataSources リクエスト内の検索条件に一致する DataSource のリストを返します。 リスト
DescribeEvaluations リクエスト内の検索条件に一致する DescribeEvaluations のリストを返します。 リスト
DescribeMLModels リクエスト内の検索条件に一致する MLModel のリストを返します。 リスト
DescribeTags 1 つ以上の Amazon ML オブジェクトのタグについて説明します。 リスト

batchprediction

datasource

evaluation

mlmodel

GetBatchPrediction 詳細なメタデータ、ステータス、およびデータファイル情報を含む BatchPrediction を返します。 Read

batchprediction*

GetDataSource メタデータやデータファイル情報、DataSource の現在のステータスを含む DataSource を返します。 Read

datasource*

GetEvaluation メタデータと Evaluation の現在のステータスを含む Evaluation を返します。 Read

datasource*

GetMLModel 詳細なメタデータ、データソース情報、および MLModel の現在のステータスを含む MLModel を返します。 Read

mlmodel*

Predict 指定した ML モデルを使用して観察の予測を生成します。 Write

mlmodel*

UpdateBatchPrediction BatchPrediction の BatchPredictionName を更新します。 Write

batchprediction*

UpdateDataSource DataSource の DataSourceName を更新します。 Write

datasource*

UpdateEvaluation Evaluation の EvaluationName を更新します。 Write

evaluation*

UpdateMLModel MLModel の MLModelName と ScoreThreshold を更新します。 Write

mlmodel*

amazonmacie

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptInvitation Amazon Macie メンバーシップへの招待を承諾する許可を付与。 Write
BatchGetCustomDataIdentifiers 1 つ以上のカスタムデータ識別子に関する情報を取得する許可を付与 読み取り

CustomDataIdentifier*

CreateAllowList 許可リストの設定を作成および定義するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClassificationJob 機密データ検出ジョブの設定を作成および定義する許可を付与 Write

ClassificationJob*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomDataIdentifier カスタムデータ識別子の設定を作成および定義する許可を付与 Write

CustomDataIdentifier*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFindingsFilter 結果フィルターの設定を作成および定義する許可を付与 Write

FindingsFilter*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInvitations Amazon Macie メンバーシップ招待状を送信する許可を付与 Write
CreateMember アカウントを Amazon Macie 管理者アカウントに関連付けるアクセス許可を付与 Write

Member*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSampleFindings サンプル結果を作成する許可を付与。 Write
DeclineInvitations Amazon Macie メンバーシップへの招待を拒否する許可を付与 書き込み
DeleteAllowList 許可リストを削除するアクセス許可を付与 書き込み

AllowList*

DeleteCustomDataIdentifier カスタムデータ識別子を削除する許可を付与 Write

CustomDataIdentifier*

DeleteFindingsFilter 結果フィルターを削除する許可を付与 Write

FindingsFilter*

DeleteInvitations Amazon Macie メンバーシップの招待状を削除する許可を付与 Write
DeleteMember Amazon Macie 管理者アカウントとアカウント間の関連付けを削除する許可を付与 Write

Member*

DescribeBuckets Amazon Macie が監視および分析する S3 バケットに関する統計データおよびその他の情報を取得する許可を付与 Read
DescribeClassificationJob 機密データ検出ジョブのステータスと設定に関する情報を取得する許可を付与 Read

ClassificationJob*

DescribeOrganizationConfiguration AWS 組織の Amazon Macie 構成設定に関する情報を取得する許可を付与 Read
DisableMacie Amazon Macie アカウントを無効にする許可を付与。これにより、アカウントの Macie リソースも削除されます Write
DisableOrganizationAdminAccount AWS 組織の Amazon Macie の委任管理者アカウントとしてアカウントを無効にする許可を付与 書き込み
DisassociateFromAdministratorAccount Macie 管理者アカウントとの関連付けを解除するアクセス許可を Amazon Macie メンバーアカウントに付与 書き込み
DisassociateFromMasterAccount Macie 管理者アカウントとの関連付けを解除するアクセス許可を Amazon Macie メンバーアカウントに付与 書き込み
DisassociateMember Macie メンバーアカウントとの関連付けを解除するアクセス許可を Amazon Macie 管理者アカウントに付与 書き込み

Member*

EnableMacie 新しい Amazon Macie アカウントの設定を有効にして指定するためのアクセス許可を付与 Write
EnableOrganizationAdminAccount AWS 組織の Amazon Macie の委任管理者アカウントとしてアカウントを有効にする許可を付与 Write
GetAdministratorAccount Amazon Macie 管理者アカウントに関する情報を取得するアクセス許可をアカウントに付与 読み取り
GetAllowList 許可リストの設定とステータスを取得するアクセス許可を付与 読み取り

AllowList*

GetBucketStatistics Amazon Macie が監視および分析するすべての S3 バケットの集計された統計データを取得する許可を付与 Read
GetClassificationExportConfiguration 機密データ検出結果をエクスポートするための設定を取得する許可を付与 Read
GetCustomDataIdentifier カスタムデータ識別子の設定に関する情報を取得する許可を付与 Read

CustomDataIdentifier*

GetFindingStatistics 結果に関する集計された統計データを取得する許可を付与 Read
GetFindings 1 つまたは複数の結果の詳細を取得する許可を付与 Read
GetFindingsFilter 結果フィルターの設定に関する情報を取得する許可を付与 Read

FindingsFilter*

GetFindingsPublicationConfiguration AWS Security Hub に調査結果を公開するための構成設定を取得する許可を付与 Read
GetInvitationsCount アカウントで受け取った Amazon Macie メンバーシップの招待状の数を取得する許可を付与 Read
GetMacieSession Amazon Macie アカウントのステータスと構成設定に関する情報を取得する許可を付与 読み取り
GetMasterAccount Amazon Macie 管理者アカウントに関する情報を取得するアクセス許可をアカウントに付与 読み取り
GetMember Amazon Macie 管理者アカウントに関連付けられているアカウントに関する情報を取得する許可を付与 読み取り

Member*

GetRevealConfiguration 検出結果によって報告された機密データの出現の取得のために、ステータスと構成設定を取得する許可を付与 読み取り
GetSensitiveDataOccurrences 検出結果によって報告された機密データの出現を取得する許可を付与 読み取り
GetSensitiveDataOccurrencesAvailability 検出結果のために機密データの出現を取得できるかどうかを確認する許可を付与 読み取り
GetUsageStatistics 1 つ以上のアカウントのクォータと集計された使用状況データを取得する許可を付与 Read
GetUsageTotals アカウントの集計使用状況データを取得する許可を付与 読み取り
ListAllowLists アカウントのすべての許可リストに関する情報のサブセットを取得するアクセス許可を付与 リスト
ListClassificationJobs 1 つ以上の機密データ検出ジョブのステータスと設定に関する情報を取得する許可を付与 リスト
ListCustomDataIdentifiers すべてのカスタムデータ識別子に関する情報を取得する許可を付与 リスト
ListFindings 1 つ以上の結果に関する情報のサブセットを取得する許可を付与 リスト
ListFindingsFilters すべての結果フィルターに関する情報を取得する許可を付与 リスト
ListInvitations アカウントから受け取ったすべての Amazon Macie メンバーシップ招待状に関する情報を取得する許可を付与 リスト
ListManagedDataIdentifiers マネージドデータ識別子に関する情報を取得する許可を付与 リスト
ListMembers Amazon Macie マスターアカウントに関連付けられている Macie 管理者アカウントに関する情報を取得する許可を付与 リスト
ListOrganizationAdminAccounts AWS 組織の委任された Amazon Macie 管理者アカウントに関する情報を取得する許可を付与 リスト
ListTagsForResource Amazon Macie リソースのタグを取得する許可を付与 Read

AllowList

ClassificationJob

CustomDataIdentifier

FindingsFilter

Member

PutClassificationExportConfiguration 機密データ検出結果を保存するための設定を作成または更新する許可を付与 Write
PutFindingsPublicationConfiguration AWS Security Hub に調査結果を公開するための構成設定を更新する許可を付与 Write
SearchResources Amazon Macie がモニタリングおよび分析する AWS リソースに関する統計データおよびその他の情報を取得する許可を付与 Read
TagResource Amazon Macie リソースのタグを追加または更新する許可を付与 タグ付け

AllowList

ClassificationJob

CustomDataIdentifier

FindingsFilter

Member

aws:RequestTag/${TagKey}

aws:TagKeys

TestCustomDataIdentifier カスタムデータ識別子をテストする許可を付与 Write
UntagResource Amazon Macie リソースからタグを削除する許可を付与。 タグ付け

AllowList

ClassificationJob

CustomDataIdentifier

FindingsFilter

Member

aws:TagKeys

UpdateAllowList 許可リストの設定を更新するアクセス許可を付与 書き込み

AllowList*

UpdateClassificationJob 機密データ検出ジョブのステータスを変更する許可を付与 Write

ClassificationJob*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateFindingsFilter 結果フィルターの設定を更新する許可を付与 Write

FindingsFilter*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateMacieSession Amazon Macie アカウントの一時停止または再有効化、または Macie アカウントの構成設定を更新する許可を付与 書き込み
UpdateMemberSession Macie メンバーアカウントを一時停止または再有効化するアクセス許可を Amazon Macie 管理者アカウントに付与 書き込み
UpdateOrganizationConfiguration AWS 組織の Amazon Macie 構成設定を更新する許可を付与 書き込み
UpdateRevealConfiguration 検出結果によって報告された機密データの出現の取得のために、ステータスと構成設定を更新する許可を付与 書き込み

awsmainframemodernizationservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelBatchJobExecution バッチジョブの実行をキャンセルする許可を付与 書き込み

Application*

CreateApplication アプリケーションを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

s3:ListBucket

CreateDataSetImportTask セットインポートタスクを作成する許可を付与 書き込み

Application*

s3:GetObject

CreateDeployment デプロイを作成する許可を付与 書き込み

Application*

elasticloadbalancing:CreateListener

elasticloadbalancing:CreateTargetGroup

elasticloadbalancing:RegisterTargets

Environment

CreateEnvironment 環境を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

ec2:DescribeNetworkInterfaces

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcAttribute

ec2:DescribeVpcs

ec2:ModifyNetworkInterfaceAttribute

elasticfilesystem:DescribeMountTargets

elasticloadbalancing:CreateLoadBalancer

fsx:DescribeFileSystems

iam:CreateServiceLinkedRole

DeleteApplication アプリケーションを削除する許可を付与 書き込み

Application*

elasticloadbalancing:DeleteListener

elasticloadbalancing:DeleteTargetGroup

DeleteApplicationFromEnvironment ランタイム環境からアプリケーシを削除する許可を付与 書き込み

Application*

elasticloadbalancing:DeleteListener

elasticloadbalancing:DeleteTargetGroup

DeleteEnvironment ランタイム環境を削除する許可を付与 書き込み

Environment*

elasticloadbalancing:DeleteLoadBalancer

GetApplication アプリケーションを取得する許可を付与 読み取り

Application*

GetApplicationVersion アプリケーションバージョンを取得する許可を付与 読み取り

Application*

GetBatchJobExecution バッチジョブ実行を取得するアクセス許可を付与 読み取り

Application*

GetDataSetDetails データセットの詳細を取得する許可を付与 読み取り

Application*

GetDataSetImportTask データセットのインポートタスクを取得する許可を付与 読み取り

Application*

GetDeployment デプロイを取得する許可を付与 読み取り

Application*

GetEnvironment ランタイム環境を取得する許可を付与 読み取り

Environment*

ListApplicationVersions アプリケーションのバージョンを一覧表示する許可を付与 読み取り

Application*

ListApplications アプリケーションを一覧表示する許可を付与 リスト

Environment

ListBatchJobDefinitions バッチジョブ定義を一覧表示する許可を付与 読み取り

Application*

ListBatchJobExecutions バッチジョブのジョブ実行を一覧表示する許可を付与 読み取り

Application*

ListDataSetImportHistory データセットインポート履歴を一覧表示する許可を付与 読み取り

Application*

ListDataSets データセットを一覧表示する許可を付与 読み取り

Application*

ListDeployments デプロイを一覧表示する許可を付与 読み取り

Application*

ListEngineVersions エンジンバージョンを一覧表示する許可を付与 読み取り
ListEnvironments ランタイム環境を一覧表示する許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り
StartApplication アプリケーションを開始する許可を付与 書き込み

Application*

StartBatchJob バッチジョブを開始する許可を付与 書き込み

Application*

StopApplication アプリケーションを停止する許可を付与 書き込み

Application*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

Application

Environment

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

Application

Environment

aws:TagKeys

UpdateApplication アプリケーションを更新する許可を付与 書き込み

Application*

s3:GetObject

s3:ListBucket

UpdateEnvironment ランタイム環境を更新する許可を付与 書き込み

Environment*

amazonmanagedblockchain

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateMember Amazon Managed Blockchain ネットワークのメンバーを作成する許可を付与 書き込み

network*

iam:CreateServiceLinkedRole

aws:TagKeys

aws:RequestTag/${TagKey}

CreateNetwork Amazon Managed Blockchain ネットワークを作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

CreateNode Amazon Managed Blockchain ネットワークのメンバー内にノードを作成する許可を付与 書き込み

member

iam:CreateServiceLinkedRole

network

aws:TagKeys

aws:RequestTag/${TagKey}

CreateProposal Amazon Managed Blockchain ネットワークでメンバーを追加または削除するために、他のブロックチェーンネットワークのメンバーが投票できる提案を作成する許可を付与 書き込み

network*

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteMember Amazon Managed Blockchain ネットワークからメンバーおよび関連付けられているすべてのリソースを削除する許可を付与 書き込み

member*

DeleteNode Amazon Managed Blockchain ネットワークのメンバーからノードを削除する許可を付与 書き込み

node*

GetMember Amazon Managed Blockchain ネットワークのメンバーに関する詳細情報を返すアクセス許可を付与する 読み込み

member*

GetNetwork Amazon Managed Blockchain ネットワークに関する詳細情報を返すアクセス許可を付与する 読み込み

network*

GetNode Amazon Managed Blockchain ネットワークのメンバー内のノードに関する詳細情報を返すアクセス許可を付与する 読み込み

node*

GetProposal Amazon Managed Blockchain ネットワークの提案に関する詳細情報を返すアクセス許可を付与する 読み込み

proposal*

ListInvitations 任意の Managed Blockchain ネットワークからアクティブな AWS アカウント に拡張された招待を一覧表示するアクセス許可を付与します リスト
ListMembers Amazon Managed Blockchain ネットワークのメンバーとそのメンバーシップのプロパティを一覧表示する許可を付与 リスト

network*

ListNetworks 現在の AWS アカウント が参加している Amazon Managed Blockchain ネットワークを一覧表示するアクセス許可を付与します リスト
ListNodes Amazon Managed Blockchain ネットワークのメンバー内のノードを一覧表示する許可を付与 リスト

member

network

ListProposalVotes 投票の値、特定の Amazon Managed Blockchain ネットワークに対して票を投じるメンバーの一意の識別子など、提案に対するすべての投票を一覧表示する許可を付与 読み込み

proposal*

ListProposals 特定の Amazon Managed Blockchain ネットワークの提案を一覧表示する許可を付与 リスト

network*

ListTagsForResource Amazon Managed Blockchain リソースに関連付けられたタグを表示する許可を付与 読み込み

invitation

member

network

node

proposal

RejectInvitation ブロックチェーンネットワークへの参加招待を拒否する許可を付与 書き込み

invitation*

TagResource Amazon Managed Blockchain リソースにタグを追加する許可を付与 タグ付け

invitation

member

network

node

proposal

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Amazon Managed Blockchain リソースからタグを削除する許可を付与 タグ付け

invitation

member

network

node

proposal

aws:TagKeys

UpdateMember Amazon Managed Blockchain ネットワークのメンバーを更新する許可を付与 書き込み

member*

iam:CreateServiceLinkedRole

UpdateNode Amazon Managed Blockchain ネットワークのメンバーからノードを更新する許可を付与 書き込み

node*

iam:CreateServiceLinkedRole

VoteOnProposal 指定されたブロックチェーンネットワークメンバーに代わって提案に票を投じるアクセス許可を付与する 書き込み

proposal*

amazonmanagedgrafana

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateLicense ライセンスを使用してワークスペースをアップグレードする許可を付与 書き込み

workspace*

aws-marketplace:ViewSubscriptions

CreateWorkspace ワークスペースを作成するアクセス許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

organizations:DescribeOrganization

sso:CreateManagedApplicationInstance

sso:DescribeRegisteredRegions

sso:GetSharedSsoConfiguration

CreateWorkspaceApiKey ワークスペースの API キーを作成するための許可を付与します 書き込み

workspace*

DeleteWorkspace ワークスペースを削除するアクセス許可を付与 書き込み

workspace*

sso:DeleteManagedApplicationInstance

DeleteWorkspaceApiKey ワークスペースから API キーを削除する許可を付与します 書き込み

workspace*

DescribeWorkspace ワークスペースを記述する権限を付与します 読み込み

workspace*

DescribeWorkspaceAuthentication ワークスペースで認証プロバイダーを記述するアクセス許可を付与します 読み込み

workspace*

DisassociateLicense ワークスペースからライセンスを削除する許可を付与 書き込み

workspace*

ListPermissions WorkSpace に対するアクセス許可を一覧表示する許可を付与 リスト

workspace*

ListTagsForResource ワークスペースに関連付けられているタグを一覧表示するアクセス許可を付与します 読み込み

workspace

ListWorkspaces ワークスペースを一覧表示する許可を付与します 読み込み
TagResource ワークスペースにタグを追加したり、タグ値を更新したりするアクセス許可を付与します タグ付け

workspace

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource ワークスペースからタグを削除するアクセス許可を付与します タグ付け

workspace

aws:TagKeys

aws:RequestTag/${TagKey}

UpdatePermissions WorkSpace に対するアクセス許可を変更する許可を付与 Permissions management

workspace*

UpdateWorkspace WorkSpace を変更する許可を付与 書き込み

workspace*

UpdateWorkspaceAuthentication ワークスペースで認証プロバイダーを変更するアクセス許可を付与します 書き込み

workspace*

amazonmanagedserviceforprometheus

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateAlertManagerAlerts アラートを作成するためのアクセス許可を付与する 書き込み

workspace*

aws:ResourceTag/${TagKey}

CreateAlertManagerDefinition アラートマネージャ定義を作成するためのアクセス許可を付与する 書き込み

workspace*

aws:ResourceTag/${TagKey}

CreateLoggingConfiguration ログ記録設定を作成する許可を付与 書き込み

workspace*

aws:ResourceTag/${TagKey}

CreateRuleGroupsNamespace ルールグループ名前空間を作成するためのアクセス許可を付与する 書き込み

rulegroupsnamespace*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkspace ワークスペースを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAlertManagerDefinition アラートマネージャ定義を削除するためのアクセス許可を付与する 書き込み

workspace*

aws:ResourceTag/${TagKey}

DeleteAlertManagerSilence サイレンス (silence) を削除するためのアクセス許可を付与する 書き込み

workspace*

aws:ResourceTag/${TagKey}

DeleteLoggingConfiguration ログ記録設定を削除する許可を付与 書き込み

workspace*

aws:ResourceTag/${TagKey}

DeleteRuleGroupsNamespace ルールグループ名前空間を削除するためのアクセス許可を付与する 書き込み

rulegroupsnamespace*

aws:ResourceTag/${TagKey}

DeleteWorkspace ワークスペースを削除するアクセス許可を付与 書き込み

workspace*

aws:ResourceTag/${TagKey}

DescribeAlertManagerDefinition アラートマネージャ定義を詳細表示するためのアクセス許可を付与する 読み取り

workspace*

aws:ResourceTag/${TagKey}

DescribeLoggingConfiguration ログ記録設定を記述する許可を付与 読み取り

workspace*

aws:ResourceTag/${TagKey}

DescribeRuleGroupsNamespace ルールグループ名前空間を詳細表示するためのアクセス許可を付与する 読み込み

rulegroupsnamespace*

aws:ResourceTag/${TagKey}

DescribeWorkspace ワークスペースを記述する権限を付与します 読み込み

workspace*

aws:ResourceTag/${TagKey}

GetAlertManagerSilence サイレンス (silence) を取得するためのアクセス許可を付与する 読み込み

workspace*

aws:ResourceTag/${TagKey}

GetAlertManagerStatus アラートマネージャの現在のステータスを取得するためのアクセス許可を付与する 読み込み

workspace*

aws:ResourceTag/${TagKey}

GetLabels AMP ワークスペースラベルを取得する権限を付与します 読み込み

workspace*

aws:ResourceTag/${TagKey}

GetMetricMetadata AMP ワークスペースメトリクスのメタデータを取得する権限を付与します 読み込み

workspace*

aws:ResourceTag/${TagKey}

GetSeries AMP ワークスペースの時系列データを取得する権限を付与します 読み込み

workspace*

aws:ResourceTag/${TagKey}

ListAlertManagerAlertGroups グループを一覧表示するためのアクセス許可を付与する 読み込み

workspace*

aws:ResourceTag/${TagKey}

ListAlertManagerAlerts アラートを一覧表示するためのアクセス許可を付与する 読み込み

workspace*

aws:ResourceTag/${TagKey}

ListAlertManagerReceivers レシーバ を一覧表示するためのアクセス許可を付与する 読み込み

workspace*

aws:ResourceTag/${TagKey}

ListAlertManagerSilences サイレンス (silence) を一覧表示するためのアクセス許可を付与する 読み込み

workspace*

aws:ResourceTag/${TagKey}

ListAlerts アクティブなアラートを一覧表示するためのアクセス許可を付与する 読み込み

workspace*

aws:ResourceTag/${TagKey}

ListRuleGroupsNamespaces ルールグループ名前空間を一覧表示するためのアクセス許可を付与する リスト

workspace*

aws:ResourceTag/${TagKey}

ListRules アラートとレコーディングのルールを一覧表示するためのアクセス許可を付与する 読み込み

workspace*

aws:ResourceTag/${TagKey}

ListTagsForResource AMP リソースのタグを一覧表示する許可を付与 読み込み

rulegroupsnamespace

workspace

aws:TagKeys

aws:RequestTag/${TagKey}

ListWorkspaces ワークスペースを一覧表示する権限を付与します リスト
PutAlertManagerDefinition アラートマネージャ定義を更新するためのアクセス許可を付与する 書き込み

workspace*

aws:ResourceTag/${TagKey}

PutAlertManagerSilences サイレンス (silence) を作成または更新するためのアクセス許可を付与する 書き込み

workspace*

aws:ResourceTag/${TagKey}

PutRuleGroupsNamespace ルールグループ名前空間を更新するためのアクセス許可を付与する 書き込み

rulegroupsnamespace*

aws:ResourceTag/${TagKey}

QueryMetrics AMP ワークスペースメトリクスについてクエリを実行する権限を付与します 読み込み

workspace*

aws:ResourceTag/${TagKey}

RemoteWrite AMP ワークスペースへのメトリクスのストリーミングを開始するリモート書き込みを実行する権限を付与します 書き込み

workspace*

aws:ResourceTag/${TagKey}

TagResource AMP リソースにタグ付けする許可を付与 タグ付け

rulegroupsnamespace

workspace

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource AMP リソースのタグ付けを解除する許可を付与 タグ付け

rulegroupsnamespace

workspace

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateLoggingConfiguration ログ記録設定を更新する許可を付与 書き込み

workspace*

aws:ResourceTag/${TagKey}

UpdateWorkspaceAlias 既存の AMP ワークスペースのエイリアスを変更する権限を付与します 書き込み

workspace*

aws:ResourceTag/${TagKey}

amazonmanagedstreamingforapachekafka

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchAssociateScramSecret Amazon MSK クラスターに 1 つ以上の Scram シークレットを関連付ける権限を付与します 書き込み

kms:CreateGrant

kms:RetireGrant

BatchDisassociateScramSecret Amazon MSK クラスターから 1 つ以上の Scram シークレットの関連付けを解除する権限を付与します 書き込み

kms:RetireGrant

CreateCluster MSK クラスターを作成する権限を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

kms:CreateGrant

kms:DescribeKey

CreateClusterV2 MSK クラスターを作成する権限を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateTags

ec2:CreateVpcEndpoint

ec2:DeleteVpcEndpoints

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcAttribute

ec2:DescribeVpcEndpoints

ec2:DescribeVpcs

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PutRolePolicy

kms:CreateGrant

kms:DescribeKey

CreateConfiguration MSK 設定を作成する権限を付与します 書き込み
DeleteCluster MSK クラスターを削除する権限を付与します 書き込み

ec2:DeleteVpcEndpoints

ec2:DescribeVpcAttribute

ec2:DescribeVpcEndpoints

DeleteConfiguration 指定された MSK 設定を削除する権限を付与します 書き込み
DescribeCluster MSK クラスターを記述する権限を付与します 読み込み
DescribeClusterOperation 所与の ARN で指定されたクラスターオペレーションを記述する権限を付与します 読み込み
DescribeClusterV2 MSK クラスターを記述する権限を付与します 読み込み
DescribeConfiguration MSK 設定を記述する権限を付与します 読み込み

configuration*

DescribeConfigurationRevision MSK 設定リビジョンを記述する権限を付与します 読み込み

configuration*

GetBootstrapBrokers MSK クラスター内にあるブローカーノードについて接続の詳細を取得する権限を付与します 読み込み
GetCompatibleKafkaVersions MSK クラスターを更新できる Apache Kafka バージョンのリストを取得する権限を付与します リスト
ListClusterOperations 指定された MSK クラスターで実行されたすべてのオペレーション一覧を返すアクセス許可を付与する リスト
ListClusters このアカウント内のすべての MSK クラスターを一覧表示する権限を付与します リスト
ListClustersV2 このアカウント内のすべての MSK クラスターを一覧表示する権限を付与します リスト
ListConfigurationRevisions このアカウント内の MSK 設定のすべてのリビジョンを一覧表示する権限を付与します リスト
ListConfigurations このアカウント内のすべての MSK 設定を一覧表示する権限を付与します リスト
ListKafkaVersions Amazon MSK でサポートされているすべての Apache Kafka バージョンを一覧表示する権限を付与します リスト
ListNodes MSK クラスター内のブローカーを一覧表示する権限を付与します リスト
ListScramSecrets Amazon MSK クラスターに関連付けられた Scram シークレットを一覧表示する権限を付与します。 リスト
ListTagsForResource MSK リソースのタグを一覧表示する権限を付与します 読み込み

cluster*

RebootBroker ブローカーを再起動する権限を付与します 書き込み
TagResource MSK リソースにタグを付ける権限を付与します タグ付け

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource MSK リソースからタグを削除する権限を付与します タグ付け

cluster*

aws:TagKeys

UpdateBrokerCount MSK クラスターのブローカー数を更新する許可を付与 書き込み
UpdateBrokerStorage MSK クラスターのブローカーのストレージサイズを更新する許可を付与 書き込み
UpdateBrokerType Amazon MSK クラスターのブローカータイプを更新する許可を付与 書き込み
UpdateClusterConfiguration MSK クラスターの設定を更新する権限を付与します 書き込み
UpdateClusterKafkaVersion MSK クラスター更新してを指定された Apache Kafka バージョンにする権限を付与します 書き込み
UpdateConfiguration MSK 設定の新しいリビジョンを作成する権限を付与します。 書き込み
UpdateConnectivity MSK クラスターのセキュリティ設定を更新する許可を付与 書き込み

ec2:DescribeRouteTables

ec2:DescribeSubnets

UpdateMonitoring MSK クラスターのモニタリング設定を更新する権限を付与します 書き込み
UpdateSecurity MSK クラスターのセキュリティ設定を更新する許可を付与 書き込み

kms:RetireGrant

UpdateStorage MSK ブローカーに関連する EBS ストレージ (サイズまたはプロビジョニングされたスループット) を更新したり、クラスターストレージモードを TIERED に設定したりする許可を付与 書き込み

amazonmanagedstreamingforkafkaconnect

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateConnector MSK Connect コネクタを作成する許可を付与 書き込み

ec2:CreateNetworkInterface

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

firehose:TagDeliveryStream

iam:AttachRolePolicy

iam:CreateServiceLinkedRole

iam:PassRole

iam:PutRolePolicy

logs:CreateLogDelivery

logs:DescribeLogGroups

logs:DescribeResourcePolicies

logs:GetLogDelivery

logs:ListLogDeliveries

logs:PutResourcePolicy

s3:GetBucketPolicy

s3:PutBucketPolicy

CreateCustomPlugin MSK Connect カスタムプラグインを作成する許可を付与 書き込み

s3:GetObject

CreateWorkerConfiguration MSK Connect ワーカー設定を作成する許可を付与 書き込み
DeleteConnector MSK Connect コネクタを削除する許可を付与 書き込み

logs:DeleteLogDelivery

logs:ListLogDeliveries

DeleteCustomPlugin MSK Connect カスタムプラグインを削除する許可を付与 書き込み
DescribeConnector MSK Connect コネクタを記述する許可を付与 読み取り

connector*

DescribeCustomPlugin MSK Connect カスタムプラグインを記述する許可を付与 読み取り

custom plugin*

DescribeWorkerConfiguration MSK Connect ワーカー設定を記述する許可を付与 読み取り

worker configuration*

ListConnectors このアカウント内のすべての MSK Connect コネクタを一覧表示する許可を付与 読み取り
ListCustomPlugins このアカウント内のすべての MSK Connect カスタムプラグインを一覧表示する許可を付与 読み取り
ListWorkerConfigurations このアカウント内のすべての MSK Connect ワーカー設定を一覧表示する許可を付与 読み取り
UpdateConnector MSK Connect コネクタを更新する許可を付与 書き込み

amazonmanagedworkflowsforapacheairflow

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateCliToken ユーザーが Apache Airflow Webserver のエンドポイント経由で Airflow CLI を呼び出せるように短命トークンを作成する権限を付与します Write

environment*

CreateEnvironment Amazon MWAA 環境を作成する権限を付与します Write

environment*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWebLoginToken ユーザーが Apache Airflow ウェブ UI にログインできるように短命トークンを作成する権限を付与します。 Write

rbac-role*

DeleteEnvironment Amazon MWAA 環境を削除する権限を付与します Write

environment*

aws:ResourceTag/${TagKey}

GetEnvironment Amazon MWAA 環境の詳細を表示する権限を付与します Read

environment*

aws:ResourceTag/${TagKey}

ListEnvironments アカウント内の Amazon MWAA 環境を一覧表示する権限を付与します リスト
ListTagsForResource Amazon MWAA 環境のタグを一覧表示する権限を付与します Read

environment

aws:ResourceTag/${TagKey}

PublishMetrics Amazon MWAA 環境のメトリクスを公開する許可を付与します Write

environment*

TagResource Amazon MWAA 環境にタグを付ける権限を付与します タグ付け

environment

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource Amazon MWAA 環境のタグを解除する権限を付与します タグ付け

environment

aws:TagKeys

aws:ResourceTag/${TagKey}

UpdateEnvironment Amazon MWAA 環境を変更する権限を付与します Write

environment*

aws:ResourceTag/${TagKey}

awsmarketplace

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptAgreementApprovalRequest 受信した (サブスクリプションの検証が必要な製品を提供するプロバイダー向けの) サブスクリプションリクエストを承認するための、アクセス許可をユーザーに付与する 書き込み
AcceptAgreementRequest 契約リクエストを受け入れる許可をユーザーに付与します。このアクションは Marketplace の購入には適用されないことに注意してください 書き込み
CancelAgreement 契約をキャンセルする許可をユーザーに付与します。このアクションは Marketplace の購入には適用されないことに注意してください 書き込み
CancelAgreementRequest サブスクリプションの検証が必要な製品において、保留中のサブスクリプションリクエストをキャンセルするためのアクセス許可をユーザーに付与する 書き込み
CreateAgreementRequest 契約リクエストを作成する許可をユーザーに付与します。このアクションは Marketplace の購入には適用されないことに注意してください 書き込み
DescribeAgreement 契約に関するメタデータを詳細表示するためのアクセス許可をユーザーに付与する 読み取り
GetAgreementApprovalRequest 受信した (サブスクリプションの検証が必要な製品を提供するプロバイダー向け) サブスクリプションリクエストの詳細を表示するための、アクセス許可をユーザーに付与する 読み取り
GetAgreementRequest サブスクリプションの検証が必要なデータ製品において、サブスクリプションリクエストの詳細を表示するためのアクセス許可をユーザーに付与する 読み取り
GetAgreementTerms 契約条件のリストを取得するためのアクセス許可をユーザーに付与する リスト
ListAgreementApprovalRequests 受信した (サブスクリプションの検証が必要な製品を提供するプロバイダー向けの) サブスクリプションリクエストを、リストするためのアクセス許可をユーザーに付与する リスト
ListAgreementRequests サブスクリプションの検証が必要な製品において、サブスクリプションリクエストをリストするためのアクセス許可をユーザーに付与する リスト
RejectAgreementApprovalRequest 受信した (サブスクリプションの検証が必要な製品を提供するプロバイダー向けの) サブスクリプションリクエストを、拒否するためのアクセス許可をユーザーに付与する 書き込み
SearchAgreements 契約を検索するためのアクセス許可をユーザーに付与する リスト
Subscribe AWS Marketplace 製品にサブスクライブするためのアクセス許可をユーザーに付与する サブスクリプションの検証が必要な製品のサブスクリプションリクエストを送信する機能が含まれています。既存のサブスクリプションの自動更新を有効にする機能が含まれています。 書き込み
Unsubscribe AWS Marketplace 製品に対するサブスクリプションを削除するためのアクセス許可をユーザーに付与する 既存のサブスクリプションの自動更新を無効にする機能が含まれています。 書き込み
UpdateAgreementApprovalRequest 受信したサブスクリプションリクエストにおいて、将来のサブスクライバーの情報を削除する (サブスクリプションの検証が必要な製品を提供するプロバイダー向け) 機能などに対して変更を加えるための、アクセス許可をユーザーに付与する 書き込み
ViewSubscriptions アカウントのサブスクリプションを表示するためのアクセス許可をユーザーに付与する リスト

awsmarketplacecatalog

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelChangeSet 実行中の変更セットをキャンセルする許可を付与 書き込み

ChangeSet*

CompleteTask 既存のタスクを完了し、関連する変更にコンテンツを送信する許可を付与 書き込み
DescribeChangeSet 既存の変更セットの詳細を返す許可を付与 読み取り

ChangeSet*

DescribeEntity 既存のエンティティの詳細を返す許可を付与 読み取り

Entity*

DescribeTask 既存のタスクの詳細を返す許可を付与 読み取り
ListChangeSets 既存の変更セットを一覧表示する許可を付与 リスト
ListEntities 既存のエンティティを一覧表示する許可を付与 リスト
ListTasks 既存のタスクを一覧表示する許可を付与 リスト
StartChangeSet 新しい変更セットをリクエストする許可を付与 (注: このアクションに対するリソースレベルの許可およびこのアクションの条件コンテキストキーは、Catalog API で使用する場合のみサポートされ、AWS Marketplace Management Portal で使用する場合はサポートされません) 書き込み

Entity*

catalog:ChangeType

UpdateTask 既存のタスクのコンテンツを更新する許可を付与 書き込み

awsmarketplacecommerceanalyticsservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GenerateDataSet Amazon S3 バケットに発行されるデータセットをリクエストします。 Write
StartSupportDataExport Amazon S3 バケットに発行されるサポートデータセットをリクエストします。 Write

awsmarketplaceentitlementservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetEntitlements 特定の製品の使用権限管理の値を取得します。結果は、顧客 ID または製品ディメンションに基づいてフィルタリングできます。 Read

awsmarketplaceimagebuildingservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DescribeBuilds [アクセス許可のみ] ビルド ID によって識別されるイメージビルドについて説明します。 Read
ListBuilds [アクセス許可のみ] イメージビルドを一覧表示します。 Read
StartBuild [アクセス許可のみ] イメージビルドを開始します。 Write

awsmarketplacemanagementportal

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
uploadFiles [アクセス許可のみ] AWS Marketplace Management Portal 内の [File Upload] (ファイルアップロード) ページへのアクセスを許可します。 Write
viewMarketing [アクセス許可のみ] AWS Marketplace Management Portal 内の [Marketing] (マーケティング) ページへのアクセスを許可します。 リスト
viewReports [アクセス許可のみ] AWS Marketplace Management Portal 内の [Reports] (レポート) ページへのアクセスを許可します。 リスト
viewSettings [アクセス許可のみ] AWS Marketplace Management Portal 内の [Settings] (設定) ページへのアクセスを許可します。 リスト
viewSupport [アクセス許可のみ] AWS Marketplace Management Portal 内の [Customer Support Eligibility] (カスタマーサポート利用資格) ページへのアクセスを許可します。 リスト

awsmarketplacemeteringservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchMeterUsage SaaS アプリケーションの顧客のセットのメータリングレコードを投稿する許可を付与 Write
MeterUsage メータリングレコードを投稿する許可を付与 Write
RegisterUsage 有料ソフトウェアを実行している顧客が AWS Marketplace で製品をサブスクライブしていることを確認するアクセス許可を付与し、不正使用から保護できるようにします。1 時間あたりの ECS タスクごとのソフトウェア使用量を、1 秒単位に按分した使用量で計測します Write
ResolveCustomer 登録トークンを解決して CustomerIdentifier と製品コードを取得する許可を付与 Write

awsmarketplaceprivatemarketplace

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateProductsWithPrivateMarketplace [アクセス許可のみ] Private Marketplace に関連付ける製品のリクエストを承認する許可を付与 このアクションは、ユーザーにそのアクセス許可があり、Organization のサービスコントロールポリシーで許可される場合は、AWS Organization の任意のアカウントで実行できます。 書き込み
CreatePrivateMarketplaceRequests [アクセス許可のみ] Private Marketplace に関連付ける製品のリクエストを作成する許可を付与。このアクションは、ユーザーにそのアクセス許可があり、Organization のサービスコントロールポリシーで許可される場合は、AWS Organization の任意のアカウントで実行できます。 書き込み
DescribePrivateMarketplaceRequests [アクセス許可のみ] Private Marketplace でのリクエストと関連商品について記述する許可を付与。このアクションは、ユーザーにそのアクセス許可があり、Organization のサービスコントロールポリシーで許可される場合は、AWS Organization の任意のアカウントで実行できます。 リスト
DisassociateProductsFromPrivateMarketplace [アクセス許可のみ] Private Marketplace に関連付ける製品のリクエストを辞退する許可を付与 このアクションは、ユーザーにそのアクセス許可があり、Organization のサービスコントロールポリシーで許可される場合は、AWS Organization の任意のアカウントで実行できます。 書き込み
ListPrivateMarketplaceRequests [アクセス許可のみ] Private Marketplace でのリクエストと関連商品のクエリ可能なリストを取得する許可を付与 このアクションは、ユーザーにそのアクセス許可があり、Organization のサービスコントロールポリシーで許可される場合は、AWS Organization の任意のアカウントで実行できます。 リスト

awsmarketplaceprocurementsystemsintegration

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DescribeProcurementSystemConfiguration [アクセス許可のみ] 個々のアカウント、または AWS Organization が存在する場合はその全体の、Procurement System 統合設定 (例: Coupa) の説明を表示します。AWS Organization を使用している場合、このアクションはマスターアカウントでのみ実行できます。 Read
PutProcurementSystemConfiguration [アクセス許可のみ] 個々のアカウント、または AWS Organization が存在する場合はその全体の、Procurement System 統合設定 (例: Coupa) を作成または更新します。AWS Organization を使用している場合、このアクションはマスターアカウントでのみ実行できます。 Write

awsmarketplacevendorinsights

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ActivateSecurityProfile セキュリティプロファイルをアクティブ化する許可を付与 書き込み

SecurityProfile*

AssociateDataSource セキュリティプロファイルをデータソースに関連付ける許可を付与 書き込み

SecurityProfile*

vendor-insights:GetDataSource

CreateDataSource 新しいデータソースを作成する許可を付与 書き込み
CreateSecurityProfile 新しいセキュリティプロファイルを作成する許可を付与 書き込み
DeactivateSecurityProfile セキュリティプロファイルを非アクティブ化する許可を付与 書き込み

SecurityProfile*

DeleteDataSource データソースを削除するアクセス許可を付与 書き込み

DataSource*

DisassociateDataSource データソースからセキュリティプロファイルの関連付けを解除する許可を付与 書き込み

SecurityProfile*

vendor-insights:GetDataSource

GetDataSource 既存のデータソースの詳細を取得する許可を付与 読み取り

DataSource*

GetEntitledSecurityProfileSnapshot リクエスタに読み取り権限が付与されている、セキュリティプロファイルスナップショットの詳細を返す許可を付与 読み取り

SecurityProfile*

GetProfileAccessTerms ベンダーインサイトプロファイルのアクセス条件を取得する許可を付与 読み取り
GetSecurityProfile 既存のセキュリティプロファイルの詳細を返す許可を付与 読み取り

SecurityProfile*

GetSecurityProfileSnapshot セキュリティプロファイルスナップショットの詳細を返す許可を付与 読み取り

SecurityProfile*

ListDataSources 既存のデータソースを一覧表示する許可を付与 リスト
ListEntitledSecurityProfileSnapshots リクエスタに一覧表示する権限が付与されている、既存のセキュリティプロファイルのスナップショットの概要のリストを返す許可を付与 リスト

SecurityProfile*

ListEntitledSecurityProfiles 権限が付与されているセキュリティプロファイルを一覧表示する許可を付与 リスト
ListSecurityProfileSnapshots 既存のセキュリティプロファイルのスナップショットの概要のリストを返す許可を付与 リスト

SecurityProfile*

ListSecurityProfiles 既存のセキュリティプロファイルを一覧表示する許可を付与 リスト
UpdateSecurityProfile セキュリティプロファイルを更新する許可を付与 書き込み

SecurityProfile*

amazonmechanicalturk

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptQualificationRequest AcceptQualificationRequest オペレーションにより、資格に関するワーカーのリクエストが許可されます。 Write
ApproveAssignment ApproveAssignment オペレーションは、完了した割り当ての結果を承認します。 Write
AssociateQualificationWithWorker AssociateQualificationWithWorker オペレーションにより、ワーカーに資格が与えられます。 Write
CreateAdditionalAssignmentsForHIT CreateAdditionalAssignmentsForHIT オペレーションは、既存の HIT の最大割り当て数を増やします。 Write
CreateHIT CreateHIT オペレーションは、新しい HIT (Human Intelligence Task) を作成します。 Write
CreateHITType CreateHITType オペレーションは、新しい HIT タイプを作成します。 Write
CreateHITWithHITType CreateHITWithHITType オペレーションは、CreateHITType オペレーションにより生成された既存の HITTypeID を使用して、新しい Human Intelligence Task (HIT) を作成します。 Write
CreateQualificationType CreateQualificationType オペレーションは、新しい資格タイプを作成します。これは、QualificationType のデータ構造で表されます。 Write
CreateWorkerBlock CreateWorkerBlock オペレーションを使用すると、ワーカーが HIT で作業するのを防ぐことができます。 Write
DeleteHIT DeleteHIT オペレーションは、不要になった HIT を破棄します。 Write
DeleteQualificationType DeleteQualificationType は、資格タイプを破棄し、資格タイプに関連付けられているすべての HIT タイプを破棄します。 Write
DeleteWorkerBlock DeleteWorkerBlock オペレーションを使用すると、ブロックされたワーカーを元に戻して HIT で作業することができます。 Write
DisassociateQualificationFromWorker DisassociateQualificationFromWorker は、以前に付与された資格をユーザーから取り消します。 Write
GetAccountBalance GetAccountBalance オペレーションは、Amazon Mechanical Turk アカウントの金額を取得します。 Read
GetAssignment GetAssignment は、AssignmentStatus 値が送信済み、承認済み、または却下の割り当てを、割り当ての ID を使用して取得します。 Read
GetFileUploadURL GetFileUploadURL オペレーションは、一時 URL を生成して返します。 Read
GetHIT GetHIT オペレーションは、指定した HIT の詳細を取得します。 Read
GetQualificationScore GetQualificationScore オペレーションは、指定した資格タイプのワーカーの資格の値を返します。 Read
GetQualificationType GetQualificationType オペレーションは、ID を使用して資格タイプに関する情報を取得します。 Read
ListAssignmentsForHIT ListAssignmentsForHIT オペレーションは、HIT の完了した割り当てを取得します。 リスト
ListBonusPayments ListBonusPayments オペレーションは、特定の HIT または割り当てに対してワーカーに支払ったボーナスの金額を取得します。 リスト
ListHITs ListHITs オペレーションは、リクエスタの HIT をすべて返します。 リスト
ListHITsForQualificationType ListHITsForQualificationType オペレーションは、資格要件に指定された資格タイプを使用する HIT を返します。 リスト
ListQualificationRequests ListQualificationRequests オペレーションは、特定の資格タイプの資格のリクエストを取得します。 リスト
ListQualificationTypes ListQualificationTypes オペレーションは、指定された検索クエリを使用して資格タイプを検索し、資格タイプのリストを返します。 リスト
ListReviewPolicyResultsForHIT ListReviewPolicyResultsForHIT オペレーションは、計算結果と、CreateHIT オペレーション中にレビューポリシーを実行する過程で実行されたアクションを取得します。 リスト
ListReviewableHITs ListReviewableHITs オペレーションは、承認または拒否されていないリクエスタの HIT をすべて返します。 リスト
ListWorkerBlocks ListWorkersBlocks オペレーションは、HIT での作業がブロックされているワーカーのリストを取得します。 リスト
ListWorkersWithQualificationType ListWorkersWithQualificationType オペレーションは、指定された資格タイプを持つすべてのワーカーを返します。 リスト
NotifyWorkers NotifyWorkers オペレーションは、ワーカー ID で指定する 1 人または複数のワーカーに E メールを送信します。 Write
RejectAssignment RejectAssignment オペレーションは、完了した割り当ての結果を却下します。 Write
RejectQualificationRequest RejectQualificationRequest オペレーションにより、資格に関するユーザーのリクエストが却下されます。 Write
SendBonus SendBonus オペレーションは、アカウントからワーカーにお金を支払います。 Write
SendTestEventNotification SendTestEventNotification オペレーションにより、Amazon Mechanical Turk は、HIT イベントが発生したかのように、指定された通知仕様に従って通知メッセージを送信します。 Write
UpdateExpirationForHIT UpdateExpirationForHIT オペレーションでは、HIT の有効期限を現在の有効期限を超えて延長したり、HIT をすぐに期限切れにしたりできます。 Write
UpdateHITReviewStatus UpdateHITReviewStatus オペレーションは、HIT のステータスを切り替えます。 Write
UpdateHITTypeOfHIT UpdateHITTypeOfHIT オペレーションでは、HIT の HITType プロパティを変更できます。 Write
UpdateNotificationSettings UpdateNotificationSettings オペレーションは、HIT タイプの通知を作成、更新、無効化、または再有効化します。 Write
UpdateQualificationType UpdateQualificationType オペレーションは、既存の資格タイプの属性を変更します。これは、QualificationType データ構造で表されます。 Write

amazonmemorydb

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchUpdateCluster サービスの更新を適用する許可を付与 書き込み

cluster*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

s3:GetObject

aws:ResourceTag/${TagKey}

CopySnapshot 既存のスナップショットのコピーを作成する許可を付与 書き込み

snapshot*

memorydb:TagResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAcl 新しいアクセスコントロールリストを作成する許可を付与 書き込み

user*

memorydb:TagResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCluster クラスターを作成する許可を付与 書き込み

acl*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

memorydb:TagResource

s3:GetObject

parametergroup*

subnetgroup*

snapshot

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateParameterGroup 新しいパラメータグループを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

memorydb:TagResource

CreateSnapshot 現在の時点でクラスターのバックアップを作成する許可を付与 書き込み

cluster*

memorydb:TagResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSubnetGroup 新しいサブネットグループを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

memorydb:TagResource

CreateUser 新しいユーザーを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

memorydb:TagResource

DeleteAcl アクセスコントロールリストを削除する許可を付与 書き込み

acl*

aws:ResourceTag/${TagKey}

DeleteCluster 以前にプロビジョニングされたクラスターを削除する許可を付与 書き込み

cluster*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

aws:ResourceTag/${TagKey}

DeleteParameterGroup パラメータグループを削除する許可を付与 書き込み

parametergroup*

aws:ResourceTag/${TagKey}

DeleteSnapshot スナップショットを削除する許可を付与 書き込み

snapshot*

aws:ResourceTag/${TagKey}

DeleteSubnetGroup サブネットグループを削除する許可を付与 書き込み

subnetgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

DeleteUser ユーザーを削除する許可を付与 書き込み

user*

aws:ResourceTag/${TagKey}

DescribeAcls アクセスコントロールリストに関する情報を取得する許可を付与 読み取り

acl*

aws:ResourceTag/${TagKey}

DescribeClusters クラスター識別子が指定されていない場合はすべてのプロビジョニングされたクラスターに関する情報を取得し、クラスター識別子が指定されている場合は特定のクラスターについての情報を取得する許可を付与 読み取り

cluster*

aws:ResourceTag/${TagKey}

DescribeEngineVersions 利用可能なエンジンとそのバージョンのリストを表示する許可を付与 読み取り
DescribeEvents クラスター、サブネットグループ、およびパラメータグループに関連するイベントを取得する許可を付与 読み取り
DescribeParameterGroups パラメータグループに関する情報を取得する許可を付与 読み取り

parametergroup*

aws:ResourceTag/${TagKey}

DescribeParameters 特定のパラメータグループの詳細なパラメータリストを取得する許可を付与 読み取り

parametergroup*

aws:ResourceTag/${TagKey}

DescribeServiceUpdates サービス更新の詳細を取得する許可を付与 読み取り
DescribeSnapshots クラスターのスナップショットに関する情報を取得する許可を付与 読み取り

snapshot*

aws:ResourceTag/${TagKey}

DescribeSubnetGroups サブネットグループのリストを取得する許可を付与 読み取り

subnetgroup*

aws:ResourceTag/${TagKey}

DescribeUsers ユーザーに関する情報を取得する許可を付与 読み取り

user*

aws:ResourceTag/${TagKey}

FailoverShard クラスター内の指定されたシャードで自動フェイルオーバーをテストする許可を付与 書き込み

cluster*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

ListAllowedNodeTypeUpdates 利用可能なノードタイプの更新を一覧表示する許可を付与 読み取り

cluster*

aws:ResourceTag/${TagKey}

ListTags コスト割り当てタグを一覧表示する許可を付与 読み取り

acl

cluster

parametergroup

snapshot

subnetgroup

user

aws:ResourceTag/${TagKey}

ResetParameterGroup パラメータグループのパラメータをエンジンまたはシステムのデフォルト値に変更する許可を付与 書き込み

parametergroup*

aws:ResourceTag/${TagKey}

TagResource 名前のついたリソースに最大 10 個のコスト割り当てタグを追加する許可を付与 タグ付け

acl

cluster

parametergroup

snapshot

subnetgroup

user

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource TagKeys リストによって識別されたタグをリソースから削除する許可を付与 タグ付け

acl

cluster

parametergroup

snapshot

subnetgroup

user

aws:TagKeys

aws:ResourceTag/${TagKey}

UpdateAcl アクセスコントロールリストを更新する許可を付与 書き込み

acl*

user*

aws:ResourceTag/${TagKey}

UpdateCluster クラスターの設定を更新する許可を付与 書き込み

cluster*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

acl

parametergroup

aws:ResourceTag/${TagKey}

UpdateParameterGroup パラメータグループのパラメータを更新する許可を付与 書き込み

parametergroup*

aws:ResourceTag/${TagKey}

UpdateSubnetGroup サブネットグループを更新する許可を付与 書き込み

subnetgroup*

aws:ResourceTag/${TagKey}

UpdateUser ユーザーを更新する許可を付与 書き込み

user*

aws:ResourceTag/${TagKey}

amazonmessagedeliveryservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcknowledgeMessage メッセージを承認するアクセス権限を付与し、再度配信されないようにします Write
DeleteMessage メッセージを削除するアクセス権限を付与します Write
FailMessage メッセージに失敗し、メッセージが正常に処理されなかったこと、返信または再送信できないことを示すアクセス権限を付与します Write
GetEndpoint メッセージの指定された宛先に基づき、正しいエンドポイントにトラフィックをルーティングするアクセス権限を付与します Read
GetMessages ロングポーリングを使用してクライアント/インスタンスにメッセージを配信するアクセス権限を付与します Read

ssm:SourceInstanceARN

SendReply クライアント/インスタンスからアップストリームサービスへの応答を送信するアクセス権限を付与します Write

ssm:SourceInstanceARN

awsmicroserviceextractorfor.net

awsmigrationhub

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateCreatedArtifact 特定の AWS アーティファクトを MigrationTask に関連付けます Write

migrationTask*

AssociateDiscoveredResource 特定の ADS リソースを MigrationTask に関連付けます。 Write

migrationTask*

CreateHomeRegionControl Migration Hub ホームリージョンコントロールを作成する Write
CreateProgressUpdateStream ProgressUpdateStream を作成します。 Write

progressUpdateStream*

DeleteProgressUpdateStream ProgressUpdateStream を削除します。 Write

progressUpdateStream*

DescribeApplicationState Application Discovery Service アプリケーションの状態を取得します。 Read
DescribeHomeRegionControls ホームリージョンコントロールを一覧表示する リスト
DescribeMigrationTask MigrationTask の説明を表示します。 Read

migrationTask*

DisassociateCreatedArtifact 特定の AWS アーティファクトと MigrationTask の関連付けを解除します Write

migrationTask*

DisassociateDiscoveredResource 特定の ADS リソースと MigrationTask の関連付けを解除します。 Write

migrationTask*

GetHomeRegion Migration Hub ホームリージョンを取得します。 Read
ImportMigrationTask MigrationTask をインポートします。 Write

migrationTask*

ListApplicationStates アプリケーションステータスを一覧表示 リスト
ListCreatedArtifacts MigrationTask に対して作成され、関連付けられたアーティファクトを一覧表示します。 リスト

migrationTask*

ListDiscoveredResources MigrationTask から関連付けられた ADS リソースを一覧表示します。 リスト

migrationTask*

ListMigrationTasks MigrationTasks を一覧表示します。 リスト
ListProgressUpdateStreams ProgressUpdateStream を一覧表示します。 リスト
NotifyApplicationState Application Discovery Service アプリケーションの状態を更新します。 Write
NotifyMigrationTaskState MigrationTask の最新の状態を通知します。 Write

migrationTask*

PutResourceAttributes ResourceAttributes を書き込みます。 Write

migrationTask*

awsmigrationhuborchestrator

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateWorkflow 選択したテンプレートに基づいてワークフローを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkflowStep ワークフローおよび特定のステップグループの下にステップを作成するアクセス許可を付与します 書き込み

workflow*

CreateWorkflowStepGroup 特定のワークフローのカスタムステップグループを作成するアクセス許可を付与します 書き込み

workflow*

DeleteWorkflow ワークフローにアクセス許可を付与します 書き込み

workflow*

DeleteWorkflowStep ワークフロー内の特定のステップグループからステップを削除するアクセス許可を付与します 書き込み

workflow*

DeleteWorkflowStepGroup ワークフローに関連付けられたステップグループを削除するアクセス許可を付与します 書き込み

workflow*

GetMessage サービスから情報を受信するアクセス許可をプラグインに付与します 読み込み
GetTemplate テンプレート用のメタデータを取得するアクセス許可を付与します 読み込み
GetTemplateStep テンプレートおよびステップグループに関連付けられたステップの詳細を取得するアクセス許可を付与します 読み込み
GetTemplateStepGroup テンプレート内のステップグループのメタデータを取得するアクセス許可を付与します 読み込み
GetWorkflow ワークフローに関連付けられたメタデータを取得するアクセス許可を付与します 読み込み

workflow*

GetWorkflowStep ワークフローおよびステップグループに関連付けられたステップの詳細を取得するアクセス許可を付与します 読み込み

workflow*

GetWorkflowStepGroup ワークフローに関連付けられたステップグループの詳細を取得するアクセス許可を付与します 読み込み

workflow*

ListPlugins 登録されているすべてのプラグインのリストを取得するアクセス許可を付与します リスト
ListTagsForResource リソースに関連付けられているすべてのタグのリストを取得するアクセス許可を付与します 読み込み

workflow*

ListTemplateStepGroups テンプレートのステップグループを一覧表示するアクセス許可を付与します リスト
ListTemplateSteps ステップグループ内のステップのリストを取得するアクセス許可を付与します リスト
ListTemplates 顧客が利用できるすべてのテンプレートのリストを取得するアクセス許可を付与します リスト
ListWorkflowStepGroups ワークフローに関連付けられたステップグループのリストを取得するアクセス許可を付与します リスト

workflow*

ListWorkflowSteps ワークフローに関連付けられたステップグループ内のステップのリストを取得するアクセス許可を付与します リスト

workflow*

ListWorkflows 全てのワークフローを一覧表示するアクセス許可を付与します リスト
RegisterPlugin プラグインを登録して、ID を受信し、サービスからのメッセージの受信を開始するアクセス許可を付与します 書き込み
RetryWorkflowStep ワークフロー内で失敗したステップを再試行するアクセス許可を付与します 書き込み

workflow*

SendMessage サービスに情報を送信するアクセス許可をプラグインに付与します 書き込み
StartWorkflow ワークフローを開始したり、停止したワークフローを再開したりするアクセス許可を付与します 書き込み

workflow*

StopWorkflow ワークフローを停止するアクセス許可を付与します 書き込み

workflow*

TagResource リソースにタグを追加する許可を付与 タグ付け

workflow*

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースからタグを削除する許可を付与 タグ付け

workflow*

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateWorkflow ワークフローに関連付けられたメタデータを更新するアクセス許可を付与します 書き込み

workflow*

UpdateWorkflowStep ワークフロー内のカスタムステップのメタデータとステータスを更新するアクセス許可を付与します 書き込み

workflow*

UpdateWorkflowStepGroup 特定のワークフロー内のステップグループに関連付けられたメタデータを更新するアクセス許可を付与します 書き込み

workflow*

awsmigrationhubrefactorspaces

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApplication 環境内のアプリケーションを作成する許可を付与します。 書き込み

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEnvironment 環境を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRoute アプリケーションのルートを作成する許可を付与します。 書き込み

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:RequestTag/${TagKey}

aws:TagKeys

CreateService アプリケーション内のサービスを作成する許可を付与します。 書き込み

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication 環境内のアプリケーシを削除する許可を付与します。 書き込み

application*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:ResourceTag/${TagKey}

DeleteEnvironment 環境を削除する許可を付与します 書き込み

environment*

aws:ResourceTag/${TagKey}

DeleteResourcePolicy リソースポリシーを削除する許可を付与。 書き込み
DeleteRoute アプリケーションのルートを削除する許可を付与します。 書き込み

route*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:ResourceTag/${TagKey}

DeleteService アプリケーションからのサービスを削除する許可を付与します。 書き込み

service*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:ResourceTag/${TagKey}

GetApplication アプリケーション関する情報を取得する許可を付与します。 読み取り

application*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:ResourceTag/${TagKey}

GetEnvironment 開発環境に関する詳細を取得する許可を付与します。 読み取り

environment*

aws:ResourceTag/${TagKey}

GetResourcePolicy リソースポリシーに関する詳細を取得する許可を付与します。 読み取り
GetRoute ルートに関する情報を取得するためのアクセス許可を付与します。 読み取り

route*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:ResourceTag/${TagKey}

GetService サービスに関する情報を取得するためのアクセス許可を付与します。 読み取り

service*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:ResourceTag/${TagKey}

ListApplications 環境内のすべてのアプリケーションを一覧表示する許可を付与します。 読み取り

environment*

ListEnvironmentVpcs 環境のすべてのVPC一覧表示する許可を付与します。 読み取り

environment*

ListEnvironments すべての環境を一覧表示する許可を付与します。 読み取り
ListRoutes アプリケーション内のすべてのルートを一覧表示する許可を付与します。 読み取り

environment*

ListServices 環境内にあるすべてのサービスを一覧表示するアクセス許可を付与します。 読み取り

environment*

ListTagsForResource 指定されたリソースのすべてのタグを一覧表示する許可を付与します。 読み取り
PutResourcePolicy リソースポリシーを追加する許可を付与します。 書き込み
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

application

environment

route

service

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource リソースからタグを削除する許可を付与 タグ付け

application

environment

route

service

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UpdateRoute アプリケーションのルートを更新する許可を付与します。 書き込み

route*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:ResourceTag/${TagKey}

awsmigrationhubstrategyrecommendations

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetAntiPattern 顧客の環境でコレクターが参照すべき各アンチパターンの詳細を、取得するためのアクセス許可を付与する 読み込み
GetApplicationComponentDetails アプリケーションの詳細を取得するためのアクセス許可を付与する 読み込み
GetApplicationComponentStrategies サーバーで実行されているアプリケーションに対し推奨される、すべての戦略とツールのリストを取得するためのアクセス許可を付与する 読み込み
GetAssessment 進行中の評価についてのステータスを取得するためのアクセス許可を付与する 読み込み
GetImportFileTask 特定のインポートタスクの詳細を取得するためのアクセス許可を付与する 読み取り
GetLatestAssessmentId 最新の評価 ID を取得するための許可を付与します 読み取り
GetMessage サービスから情報を受信するためのアクセス許可をコレクターに付与する 読み込み
GetPortfolioPreferences 顧客の移行/モダナイゼーションに関する設定を取得するためのアクセス許可を付与する 読み込み
GetPortfolioSummary 全体的な概要 (リホストするサーバの数、アンチパターンの総数など) を取得するためのアクセス許可を付与する 読み込み
GetRecommendationReportDetails 推奨事項のレポートに関する詳細情報を取得するためのアクセス許可を付与する 読み込み
GetServerDetails 特定のサーバーに関する情報を取得するためのアクセス許可を付与する 読み込み
GetServerStrategies 特定のサーバーに対し推奨される戦略とツールを取得するためのアクセス許可を付与する 読み込み
ListAntiPatterns 顧客の環境でコレクターが検索すべきすべてのアンチパターンのリストを、取得するためのアクセス許可を付与する リスト
ListApplicationComponents 顧客のサーバー上で実行されているすべてのアプリケーションのリストを取得するためのアクセス許可を付与する リスト
ListCollectors 顧客によってインストールされたすべてのコレクターのリストを取得するためのアクセス許可を付与する リスト
ListImportFileTask 顧客により実行されたすべてのインポートのリストを取得するためのアクセス許可を付与する リスト
ListJarArtifacts コレクターによる評価の対象となるバイナリのリストを、取得するためのアクセス許可を付与する リスト
ListServers 顧客の環境内にある、すべてのサーバーのリストを取得するためのアクセス許可を付与する リスト
PutPortfolioPreferences 顧客における移行/モダナイゼーションの設定を保存するためのアクセス許可を付与する 書き込み
RegisterCollector ID を受信し、サービスからのメッセージの受信を開始するために登録を行う許可をコレクタに付与する 書き込み
SendMessage サービスに情報を送信するための許可をコレクタに付与する 書き込み
StartAssessment 顧客の環境で (すべてのサーバからデータを収集し、推奨事項を提供する) 評価を開始するためのアクセス許可を付与する 書き込み
StartImportFileTask 顧客から提供されたファイルからのデータのインポートを開始するためのアクセス許可を付与する 書き込み
StartRecommendationReportGeneration 推奨事項レポートの生成を開始するためのアクセス許可を付与する 書き込み
StopAssessment 進行中の評価を停止するためのアクセス許可を付与する 書き込み
UpdateApplicationComponentConfig アプリケーションの詳細を更新するためのアクセス許可を付与する 書き込み
UpdateCollectorConfiguration サービスに設定情報を送信するための許可をコレクターに付与します 書き込み
UpdateServerConfig 推奨される戦略を含めたサーバー上の情報を更新するためのアクセス許可を付与する 書き込み

amazonmobileanalytics

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetFinancialReports アプリの財務メトリクスへのアクセスを許可します。 Read
GetReports アプリの標準メトリクスへのアクセスを許可します。 Read
PutEvents PutEvents オペレーションは、1 つ以上のイベントを記録します。 Write

awsmobilehub

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateProject プロジェクトの作成 Write
CreateServiceRole 必要なサービスロールを作成してアカウントの AWS Mobile Hub を有効にします。 Write
DeleteProject 指定されたプロジェクトを削除します。 Write

project*

DeleteProjectSnapshot プロジェクト設定に保存されたスナップショットを削除します。 Write
DeployToStage 指定されたステージへの変更をデプロイします。 Write
DescribeBundle ダウンロードバンドルの説明を表示します。 Read
ExportBundle ダウンロードバンドルをエクスポートします。 Read
ExportProject プロジェクト設定をエクスポートします。 Read

project*

GenerateProjectParameters コード生成に必要なプロジェクトパラメータを生成します。 Read

project*

GetProject プロジェクト設定およびリソースを取得します。 Read

project*

GetProjectSnapshot 以前エクスポートされたプロジェクト設定のスナップショットを取得します。 Read
ImportProject 以前エクスポートされたプロジェクト設定から新しいプロジェクトを作成します。 Write
InstallBundle プロジェクトのデプロイ用の S3 バケットにバンドルをインストールします。 Write
ListAvailableConnectors 利用可能な SaaS (Software as a Service) コネクタを一覧表示します。 リスト
ListAvailableFeatures 利用可能な機能を一覧表示します。 リスト
ListAvailableRegions プロジェクトで利用可能なリージョンを一覧表示します。 リスト
ListBundles 利用可能なダウンロードバンドルを一覧表示します。 リスト
ListProjectSnapshots プロジェクト設定に保存されたスナップショットを一覧表示します。 リスト
ListProjects プロジェクトを一覧表示します。 リスト
SynchronizeProject リソースの状態をプロジェクトと同期します。 Write

project*

UpdateProject プロジェクトを更新します。 Write

project*

ValidateProject モバイルハブプロジェクトを検証します。 Read
VerifyServiceRole AWS Mobile Hub がアカウントで有効になっていることを確認します。 Read

amazonmonitron

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateProjectAdminUser [アクセス許可のみ] ユーザーを管理者としてプロジェクトに関連付けるアクセス許可を付与 Permissions management

project*

sso-directory:DescribeUsers

sso:AssociateProfile

sso:GetManagedApplicationInstance

sso:GetProfile

sso:ListDirectoryAssociations

sso:ListProfileAssociations

sso:ListProfiles

CreateProject [アクセス許可のみ] プロジェクトを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iam:CreateServiceLinkedRole

kms:CreateGrant

sso:CreateManagedApplicationInstance

sso:DeleteManagedApplicationInstance

DeleteProject [アクセス許可のみ] プロジェクトを削除する許可を付与 書き込み

project*

sso:DeleteManagedApplicationInstance

DisassociateProjectAdminUser [アクセス許可のみ] プロジェクトと管理者の関連付けを解除するアクセス許可を付与 Permissions management

project*

sso-directory:DescribeUsers

sso:DisassociateProfile

sso:GetManagedApplicationInstance

sso:GetProfile

sso:ListDirectoryAssociations

sso:ListProfiles

GetProject [アクセス許可のみ] プロジェクトに関する情報を取得するアクセス許可を付与 読み込み

project*

GetProjectAdminUser [アクセス許可のみ] プロジェクトに関連付けられている管理者を記述するアクセス許可を付与 読み込み

project*

sso-directory:DescribeUsers

sso:GetManagedApplicationInstance

sso:ListProfileAssociations

ListProjectAdminUsers [アクセス許可のみ] プロジェクトに関連付けられているすべての管理者を一覧表示するアクセス許可を付与 Permissions management

project*

sso-directory:DescribeUsers

sso:GetManagedApplicationInstance

ListProjects [アクセス許可のみ] すべてのプロジェクトを一覧表示するアクセス許可を付与 リスト
ListTagsForResource [アクセス許可のみ] リソースのすべてのタグを一覧表示する許可を付与 読み込み

project

aws:TagKeys

aws:RequestTag/${TagKey}

TagResource [アクセス許可のみ] リソースにタグを付けるアクセス許可を付与 タグ付け

project

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource [アクセス許可のみ] リソースのタグを解除する許可を付与 タグ付け

project

aws:TagKeys

UpdateProject [アクセス許可のみ] プロジェクトを更新する許可を付与 書き込み

project*

aws:TagKeys

aws:RequestTag/${TagKey}

amazonmq

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateBroker ブローカーを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

ec2:CreateSecurityGroup

ec2:CreateVpcEndpoint

ec2:DescribeInternetGateways

ec2:DescribeNetworkInterfacePermissions

ec2:DescribeNetworkInterfaces

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

ec2:DescribeVpcs

ec2:ModifyNetworkInterfaceAttribute

iam:CreateServiceLinkedRole

route53:AssociateVPCWithHostedZone

CreateConfiguration 指定した設定名の新しい設定を作成する許可を付与。Amazon MQ では、デフォルトの設定 (エンジンのタイプとエンジンのバージョン) が使用されます 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTags タグを作成する許可を付与 タグ付け

brokers

configurations

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUser ActiveMQ ユーザーを作成する許可を付与 書き込み

brokers*

DeleteBroker ブローカーを削除する許可を付与 書き込み

brokers*

ec2:DeleteNetworkInterface

ec2:DeleteNetworkInterfacePermission

ec2:DeleteVpcEndpoints

ec2:DetachNetworkInterface

DeleteTags タグを削除する許可を付与 タグ付け

brokers

configurations

aws:TagKeys

DeleteUser ActiveMQ ユーザーを削除する許可を付与 書き込み

brokers*

DescribeBroker 指定したブローカーに関する情報を返すアクセス許可を付与する 読み込み

brokers*

DescribeBrokerEngineTypes ブローカーエンジンに関する情報を返すアクセス許可を付与する 読み込み
DescribeBrokerInstanceOptions ブローカーインスタンスオプションに関する情報を返すアクセス許可を付与します。 読み込み
DescribeConfiguration 指定した設定に関する情報を返すアクセス許可を付与する 読み込み

configurations*

DescribeConfigurationRevision 指定した設定の指定した設定リビジョンを返すアクセス許可を付与する 読み込み

configurations*

DescribeUser ActiveMQ ユーザーに関する情報を返すアクセス許可を付与する 読み込み

brokers*

ListBrokers すべてのブローカーのリストを返すアクセス許可を付与する リスト
ListConfigurationRevisions 指定した設定の既存のすべてのリビジョンのリストを返すアクセス許可を付与する リスト

configurations*

ListConfigurations すべての設定のリストを返すアクセス許可を付与する リスト
ListTags タグのリストを返すアクセス許可を付与する リスト

brokers

configurations

ListUsers すべての ActiveMQ ユーザーのリストを返すアクセス許可を付与する リスト

brokers*

RebootBroker ブローカーを再起動する許可を付与 書き込み

brokers*

UpdateBroker ブローカーに保留中の設定変更を追加する許可を付与 書き込み

brokers*

UpdateConfiguration 指定した設定を更新する許可を付与 書き込み

configurations*

UpdateUser ActiveMQ ユーザーに関する情報を更新する許可を付与 書き込み

brokers*

amazonneptune

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelLoaderJob ローダージョブをキャンセルする許可を付与 書き込み

database*

CancelMLDataProcessingJob ML データ処理ジョブをキャンセルする許可を付与 書き込み

database*

CancelMLModelTrainingJob ML モデルトレーニングジョブをキャンセルする許可を付与 書き込み

database*

CancelMLModelTransformJob ML モデルの変換ジョブをキャンセルする許可を付与 書き込み

database*

CancelQuery クエリをキャンセルする許可を付与 書き込み

database*

CreateMLEndpoint ML エンドポイントを作成する許可を付与 書き込み

database*

DeleteDataViaQuery データベース上のクエリ API を介してデータ削除を実行する許可を付与 書き込み

database*

neptune-db:QueryLanguage

DeleteMLEndpoint ML エンドポイントを削除する許可を付与 書き込み

database*

DeleteStatistics データベースのすべての統計を削除する許可を付与 書き込み

database*

GetEngineStatus Neptune エンジンのステータスを確認する許可を付与 読み取り

database*

GetLoaderJobStatus ローダージョブのステータスを確認する許可を付与 読み取り

database*

GetMLDataProcessingJobStatus ML データ処理ジョブのステータスを確認する許可を付与 読み取り

database*

GetMLEndpointStatus ML エンドポイントのステータスを確認する許可を付与 読み取り

database*

GetMLModelTrainingJobStatus ML モデルトレーニングジョブのステータスを確認する許可を付与 読み取り

database*

GetMLModelTransformJobStatus ML モデル変換ジョブのステータスを確認する許可を付与 読み取り

database*

GetQueryStatus すべてのアクティブなクエリのステータスを確認する許可を付与 読み取り

database*

neptune-db:QueryLanguage

GetStatisticsStatus データベースの統計のステータスを確認する許可を付与 読み取り

database*

GetStreamRecords Neptune からストリームレコードを取得する許可を付与 読み取り

database*

neptune-db:QueryLanguage

ListLoaderJobs すべてのローダージョブを一覧表示する許可を付与 リスト

database*

ListMLDataProcessingJobs すべての ML データ処理ジョブを一覧表示する許可を付与 リスト

database*

ListMLEndpoints すべての ML エンドポイントを一覧表示する許可を付与 リスト

database*

ListMLModelTrainingJobs すべての ML モデルトレーニングジョブを一覧表示する許可を付与 リスト

database*

ListMLModelTransformJobs すべての ML モデル変換ジョブを一覧表示する許可を付与 リスト

database*

ManageStatistics データベース内の統計を管理する許可を付与 書き込み

database*

ReadDataViaQuery データベース上のクエリ API を介してデータの読み取りを実行する許可を付与 読み取り

database*

neptune-db:QueryLanguage

ResetDatabase リセットに必要なトークンを取得する許可を付与し、Neptune データベースをリセットします 書き込み

database*

StartLoaderJob ローダージョブを開始する許可を付与 書き込み

database*

StartMLDataProcessingJob ML データ処理ジョブを開始する許可を付与 書き込み

database*

StartMLModelTrainingJob ML モデルトレーニングジョブを開始する許可を付与 書き込み

database*

StartMLModelTransformJob ML モデルの変換を開始する許可を付与 書き込み

database*

WriteDataViaQuery データベース上のクエリ API を介してデータの書き込みを実行する許可を付与 書き込み

database*

neptune-db:QueryLanguage

connect 1.2.0.0 より前のエンジンバージョンのすべてのデータアクセスアクションに対してアクセス許可を付与 書き込み

database*

awsnetworkfirewall

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateFirewallPolicy ファイアウォールポリシーとファイアウォール間の関連付けを作成する許可を付与 書き込み

Firewall*

FirewallPolicy*

AssociateSubnets VPC サブネットをファイアウォールに関連付けるアクセス許可を付与します 書き込み

Firewall*

CreateFirewall AWS Network Firewall のファイアウォールを作成する許可を付与 書き込み

Firewall*

iam:CreateServiceLinkedRole

FirewallPolicy*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFirewallPolicy AWS Network Firewall のファイアウォールポリシーを作成する許可を付与 書き込み

FirewallPolicy*

StatefulRuleGroup

StatelessRuleGroup

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRuleGroup AWS Network Firewall のルールグループを作成するアクセス許可を付与します 書き込み

StatefulRuleGroup

StatelessRuleGroup

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteFirewall ファイアウォールを削除する許可を付与 書き込み

Firewall*

DeleteFirewallPolicy ファイアウォールポリシーを削除する許可を付与 書き込み

FirewallPolicy*

DeleteResourcePolicy ファイアウォールポリシーまたは規則グループのリソースポリシーを削除する許可を付与 書き込み

FirewallPolicy

StatefulRuleGroup

StatelessRuleGroup

DeleteRuleGroup ルールグループを削除する許可を付与 書き込み

StatefulRuleGroup*

StatelessRuleGroup*

DescribeFirewall ファイアウォールを定義するデータオブジェクトを取得する許可を付与 読み込み

Firewall*

DescribeFirewallPolicy ファイアウォールポリシーを定義するデータオブジェクトを取得する許可を付与 読み込み

FirewallPolicy*

StatefulRuleGroup

StatelessRuleGroup

DescribeLoggingConfiguration ファイアウォールのログ設定を記述する許可を付与 読み込み

Firewall*

DescribeResourcePolicy ファイアウォールポリシーまたは規則グループのリソースポリシーを記述する許可を付与 読み込み

FirewallPolicy

StatefulRuleGroup

StatelessRuleGroup

DescribeRuleGroup ルールグループを定義するデータオブジェクトを取得する許可を付与 読み込み

StatefulRuleGroup

StatelessRuleGroup

DescribeRuleGroupMetadata ルールグループの概要を取得する許可を付与 読み込み

StatefulRuleGroup

StatelessRuleGroup

DisassociateSubnets ファイアウォールから VPC サブネットの関連付けを解除する許可を付与 書き込み

Firewall*

ListFirewallPolicies ファイアウォールポリシー用のメタデータを取得する許可を付与 リスト

FirewallPolicy*

ListFirewalls ファイアウォール用のメタデータを取得する許可を付与 リスト

Firewall*

ListRuleGroups ルールグループ用のメタデータを取得する許可を付与 リスト
ListTagsForResource リソースのタグを取得する許可を付与 リスト

Firewall*

FirewallPolicy*

StatefulRuleGroup

StatelessRuleGroup

PutResourcePolicy ファイアウォールポリシーまたは規則グループにリソースポリシーを配置する許可を付与 書き込み

FirewallPolicy

StatefulRuleGroup

StatelessRuleGroup

TagResource リソースにタグを追加する許可を付与 タグ付け

Firewall

FirewallPolicy

StatefulRuleGroup

StatelessRuleGroup

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

Firewall

FirewallPolicy

StatefulRuleGroup

StatelessRuleGroup

aws:TagKeys

UpdateFirewallDeleteProtection ファイアウォールの削除保護を追加または削除する許可を付与 書き込み

Firewall*

UpdateFirewallDescription ファイアウォールの説明を変更する許可を付与 書き込み

Firewall*

UpdateFirewallEncryptionConfiguration ファイアウォールの暗号化設定を修正する許可の付与 書き込み

Firewall*

UpdateFirewallPolicy ファイアウォールポリシーを変更する許可を付与 書き込み

FirewallPolicy*

StatefulRuleGroup

StatelessRuleGroup

UpdateFirewallPolicyChangeProtection ファイアウォールのファイアウォールポリシー変更保護を追加または削除する許可を付与 書き込み

Firewall*

UpdateLoggingConfiguration ファイアウォールのログ設定を変更する許可を付与 書き込み

Firewall*

UpdateRuleGroup ルールグループを変更する許可を付与 書き込み

StatefulRuleGroup

StatelessRuleGroup

UpdateSubnetChangeProtection ファイアウォールのサブネット変更保護を追加または削除する許可を付与 書き込み

Firewall*

awsnetworkmanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptAttachment コアネットワーク内の送信元と宛先間の添付ファイルの作成を許可する権限を付与します。 書き込み

attachment*

AssociateConnectPeer Connect ピアを関連付けるアクセス許可を付与します。 書き込み

device*

global-network*

AssociateCustomerGateway カスタマーゲートウェイをデバイスに関連付けるアクセス許可を付与します。 書き込み

device*

global-network*

link

networkmanager:cgwArn

AssociateLink リンクをデバイスに関連付けるアクセス許可を付与します。 書き込み

device*

global-network*

link*

AssociateTransitGatewayConnectPeer Transit Gateway 接続ピアをデバイスに関連付けるアクセス許可を付与します 書き込み

device*

global-network*

link

networkmanager:tgwConnectPeerArn

CreateConnectAttachment 接続アタッチメントを作成する許可を付与します。 書き込み

attachment*

core-network*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConnectPeer Connect Peer connectionを作成する許可を付与します。 書き込み

attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConnection 新しい接続を作成する許可を付与 書き込み

global-network*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCoreNetwork 新しいコアネットワークを作成する許可を付与します。 書き込み

global-network*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDevice 新しいデバイスを作成する許可を付与 書き込み

global-network*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGlobalNetwork 新しいグローバルネットワークを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iam:CreateServiceLinkedRole

CreateLink 新しいリンクを作成する許可を付与 書き込み

global-network*

site

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSite 新しいサイトを作成する許可を付与 書き込み

global-network*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSiteToSiteVpnAttachment Site-to-Site VPN アタッチメントを作成するアクセス許可を付与します 書き込み

core-network*

aws:RequestTag/${TagKey}

aws:TagKeys

networkmanager:vpnConnectionArn

CreateTransitGatewayPeering トランジット ゲートウェイ ピアリングを作成する許可の付与 書き込み

core-network*

aws:RequestTag/${TagKey}

aws:TagKeys

networkmanager:tgwArn

CreateTransitGatewayRouteTableAttachment TGW RTB アタッチメントを作成する許可の付与 書き込み

peering*

aws:RequestTag/${TagKey}

aws:TagKeys

networkmanager:tgwRtbArn

CreateVpcAttachment VPC アタッチメントを作成する許可を付与します。 書き込み

core-network*

aws:RequestTag/${TagKey}

aws:TagKeys

networkmanager:vpcArn

networkmanager:subnetArns

DeleteAttachment アタッチメントを削除するアクセス許可を付与します。 書き込み

attachment*

DeleteConnectPeer Connect Peerを削除する許可を付与します。 書き込み

connect-peer*

DeleteConnection 接続を削除する許可を付与。 書き込み

connection*

global-network*

DeleteCoreNetwork コアネットワーク を削除する許可を付与します。 書き込み

core-network*

DeleteCoreNetworkPolicyVersion コアネットワークポリシーバージョンを削除するアクセス許可を付与します。 書き込み

core-network*

DeleteDevice デバイスを削除する許可を付与 書き込み

device*

global-network*

DeleteGlobalNetwork グローバルネットワークを削除する許可を付与。 書き込み

global-network*

DeleteLink リンクを削除する許可を付与 書き込み

global-network*

link*

DeletePeering ピアリングを削除する許可の付与 書き込み

peering*

DeleteResourcePolicy リソースを削除するためのアクセス許可を付与します。 書き込み

core-network*

DeleteSite サイトを削除する許可を付与 書き込み

global-network*

site*

DeregisterTransitGateway グローバルネットワークから転送ゲートウェイを登録解除する許可を付与。 書き込み

global-network*

networkmanager:tgwArn

DescribeGlobalNetworks グローバルネットワークを記述する許可を付与。 リスト

global-network

DisassociateConnectPeer Connect ピアの関連付けを解除するアクセス許可を付与します。 書き込み

global-network*

DisassociateCustomerGateway カスタマーゲートウェイとデバイスの関連付けを解除する許可を付与。 書き込み

global-network*

networkmanager:cgwArn

DisassociateLink リンクとデバイスの関連付けを解除する許可を付与。 書き込み

device*

global-network*

link*

DisassociateTransitGatewayConnectPeer トランジットゲートウェイ接続ピアをデバイスから解除する許可を付与します 書き込み

global-network*

networkmanager:tgwConnectPeerArn

ExecuteCoreNetworkChangeSet コアネットワークに変更を適用するアクセス許可を付与します。 書き込み

core-network*

GetConnectAttachment コネクトアタッチメントを取得する許可を付与します。 読み込み

attachment*

GetConnectPeer Connectピアを取得する許可を付与します。 読み込み

connect-peer*

GetConnectPeerAssociations Connectピアアソシエーションを記述する許可を付与します。 読み込み

global-network*

GetConnections 接続を記述する許可を付与 リスト

global-network*

connection

GetCoreNetwork コアネットワークを取得するアクセス許可を付与します。 読み取り

core-network*

GetCoreNetworkChangeEvents コアネットワーク変更セットのリストを取得する許可の付与 読み取り

core-network*

GetCoreNetworkChangeSet コアネットワーク変更セットのリストを取得するアクセス許可を付与します。 読み込み

core-network*

GetCoreNetworkPolicy コアネットワークポリシーを取得するアクセス許可を付与します。 読み込み

core-network*

GetCustomerGatewayAssociations カスタマーゲートウェイの関連付けを記述する許可を付与。 リスト

global-network*

GetDevices デバイスを記述する許可を付与。 リスト

global-network*

device

GetLinkAssociations リンクの関連付けを記述する許可を付与。 リスト

global-network*

device

link

GetLinks リンクを記述する許可を付与。 リスト

global-network*

link

GetNetworkResourceCounts タイプ別にグループ化されたグローバルネットワークのリソースの数を返すアクセス許可を付与します。 読み込み

global-network*

GetNetworkResourceRelationships グローバルネットワーク内のリソースの関連リソースを取得する権限を付与します。 読み込み

global-network*

GetNetworkResources グローバルネットワークリソースを取得するアクセス許可を付与します。 読み込み

global-network*

GetNetworkRoutes グローバルネットワーク内のルート表のルートを取得する権限を付与します。 読み込み

global-network*

GetNetworkTelemetry グローバルネットワークのネットワークテレメトリオブジェクトを取得する権限を付与します。 読み込み

global-network*

GetResourcePolicy リソースポリシーを取得する許可を付与。 読み込み

core-network*

GetRouteAnalysis ルート解析設定および結果を取得するアクセス許可を付与します。 読み込み

global-network*

GetSiteToSiteVpnAttachment Site-to-Site VPN アタッチメントを取得するアクセス許可を付与します。 読み込み

attachment*

GetSites グローバルネットワークを記述する許可を付与。 リスト

global-network*

site

GetTransitGatewayConnectPeerAssociations トランジットゲートウェイ接続ピアアソシエーションを記述する許可を付与 リスト

global-network*

GetTransitGatewayPeering トランジット ゲートウェイ ピアリングを取得する許可の付与 読み取り

peering*

GetTransitGatewayRegistrations 転送ゲートウェイの登録を記述する許可を付与。 リスト

global-network*

GetTransitGatewayRouteTableAttachment TGW RTB アタッチメントを取得する許可の付与 読み取り

attachment*

GetVpcAttachment VPC アタッチメントを取得するアクセス許可を付与します。 読み込み

attachment*

ListAttachments アタッチメントを記述するアクセス許可を付与します。 リスト

attachment*

ListConnectPeers Connetピアを記述する許可を付与します。 リスト

connect-peer*

ListCoreNetworkPolicyVersions コアネットワークポリシーのバージョンを一覧表示するアクセス許可を付与します。 リスト

core-network*

ListCoreNetworks コアネットワークを一覧表示するアクセス許可を付与します。 リスト
ListOrganizationServiceAccessStatus 組織サービスのアクセスステータスを一覧表示するアクセス許可を付与します リスト
ListPeerings ピアリングを記述する許可の付与 リスト
ListTagsForResource Network Manager リソースのリストタグにアクセス許可を付与します。 読み込み

attachment

connect-peer

connection

core-network

device

global-network

link

peering

site

aws:ResourceTag/${TagKey}

PutCoreNetworkPolicy コアネットワークポリシーを作成する許可を付与します。 書き込み

core-network*

PutResourcePolicy リソースポリシーを作成または更新する許可を付与します。 書き込み

core-network*

RegisterTransitGateway グローバルネットワークに転送ゲートウェイを登録する許可を付与します 書き込み

global-network*

networkmanager:tgwArn

RejectAttachment アタッチメントリクエストを拒否する権限を付与します。 書き込み

attachment*

RestoreCoreNetworkPolicyVersion コアネットワークポリシーを以前のバージョンに復元する権限を付与します。 書き込み

core-network*

StartOrganizationServiceAccessUpdate 組織サービスアクセス更新を開始するアクセス許可を付与します 書き込み
StartRouteAnalysis ルート解析を開始し、解析構成を保存する権限を付与します。 書き込み

global-network*

TagResource Network Manager リソースにタグを付けるアクセス許可を付与します。 タグ付け

attachment

connect-peer

connection

core-network

device

global-network

link

peering

site

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource Network Manager リソースのタグを解除する許可を付与。 タグ付け

attachment

connect-peer

connection

core-network

device

global-network

link

peering

site

aws:TagKeys

UpdateConnection 接続を更新する許可を付与。 書き込み

connection*

global-network*

UpdateCoreNetwork コアネットワークを更新する許可を付与します。 書き込み

core-network*

UpdateDevice デバイスを更新する許可を付与 書き込み

device*

global-network*

UpdateGlobalNetwork グローバルネットワークを更新する許可を付与。 書き込み

global-network*

UpdateLink リンクを更新する許可を付与 書き込み

global-network*

link*

UpdateNetworkResourceMetadata ネットワークリソースでメタデータのキーおよび値のペアを追加または更新するアクセス許可を付与します。 書き込み

global-network*

UpdateSite サイトを更新する許可を付与 書き込み

global-network*

site*

UpdateVpcAttachment VPCアタッチメントを更新する権限を付与します。 書き込み

attachment*

aws:RequestTag/${TagKey}

aws:TagKeys

networkmanager:subnetArns

amazonnimblestudio

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptEulas EULA を承諾するためのアクセス許可を付与 Write

eula*

CreateLaunchProfile 起動プロファイルを作成するためのアクセス許可を付与 Write

studio*

ec2:CreateNetworkInterface

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

ec2:RunInstances

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingImage ストリーミングイメージを作成するためのアクセス許可を付与 Write

studio*

ec2:DescribeImages

ec2:DescribeSnapshots

ec2:ModifyInstanceAttribute

ec2:ModifySnapshotAttribute

ec2:RegisterImage

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingSession ストリーミングセッションを作成するためのアクセス許可を付与 Write

launch-profile*

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

nimble:GetLaunchProfile

nimble:GetLaunchProfileInitialization

nimble:ListEulaAcceptances

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingSessionStream StreamingSessionStream を作成するためのアクセス許可を付与 Write

streaming-session*

nimble:requesterPrincipalId

CreateStudio スタジオを作成するためのアクセス許可を付与 Write

studio*

iam:PassRole

sso:CreateManagedApplicationInstance

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStudioComponent スタジオコンポーネントを作成するためのアクセス許可を付与 スタジオコンポーネントは、起動プロファイルがアクセスを提供するネットワークリソースを指定します Write

studio*

ds:AuthorizeApplication

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteLaunchProfile 起動プロファイルを削除するためのアクセス許可を付与 Write

launch-profile*

DeleteLaunchProfileMember 起動プロファイルメンバーを削除するためのアクセス許可を付与 Write

launch-profile*

DeleteStreamingImage ストリーミングイメージを削除するためのアクセス許可を付与 Write

streaming-image*

ec2:DeleteSnapshot

ec2:DeregisterImage

ec2:ModifyInstanceAttribute

ec2:ModifySnapshotAttribute

DeleteStreamingSession ストリーミングセッションを削除するためのアクセス許可を付与 Write

streaming-session*

ec2:DeleteNetworkInterface

nimble:requesterPrincipalId

DeleteStudio スタジオを削除するためのアクセス許可を付与 Write

studio*

sso:DeleteManagedApplicationInstance

DeleteStudioComponent スタジオコンポーネントを削除するためのアクセス許可を付与 Write

studio-component*

ds:UnauthorizeApplication

DeleteStudioMember スタジオメンバーを削除するためのアクセス許可を付与 Write

studio*

GetEula EULA を取得するためのアクセス許可を付与 Read

eula*

GetFeatureMap [アクセス許可のみ] Nimble Studio ポータルがこのアカウントに適切な機能を表示できるようにするためのアクセス許可を付与 Read
GetLaunchProfile 起動プロファイルを取得するためのアクセス許可を付与 Read

launch-profile*

GetLaunchProfileDetails 起動プロファイルによって使用されるスタジオコンポーネントとストリーミングイメージの概要を含む、起動プロファイルの詳細を取得するためのアクセス許可を付与 Read

launch-profile*

GetLaunchProfileInitialization 起動プロファイルの初期化を取得するためのアクセス許可を付与 起動プロファイルの初期化は、アタッチされたスタジオコンポーネントの接続情報を含む、起動プロファイルの参照解除されたバージョンです Read

launch-profile*

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

GetLaunchProfileMember 起動プロファイルメンバーを取得するためのアクセス許可を付与 Read

launch-profile*

GetStreamingImage ストリーミングイメージを取得するためのアクセス許可を付与 Read

streaming-image*

GetStreamingSession ストリーミングセッションを取得するためのアクセス許可を付与 Read

streaming-session*

nimble:requesterPrincipalId

GetStreamingSessionStream ストリーミングセッションストリームを取得するためのアクセス許可を付与 Read

streaming-session*

nimble:requesterPrincipalId

GetStudio スタジオを取得するためのアクセス許可を付与 Read

studio*

GetStudioComponent スタジオコンポーネントを取得するためのアクセス許可を付与 Read

studio-component*

GetStudioMember スタジオメンバーを取得するためのアクセス許可を付与 Read

studio*

ListEulaAcceptances EULA 承認を一覧表示するためのアクセス許可を付与 Read

eula-acceptance*

ListEulas EULA を一覧表示する許可を付与 Read

eula*

ListLaunchProfileMembers 起動プロファイルメンバーを一覧表示するためのアクセス許可を付与 Read

launch-profile*

ListLaunchProfiles 起動プロファイルを一覧表示するためのアクセス許可を付与 Read

studio*

nimble:principalId

nimble:requesterPrincipalId

ListStreamingImages ストリーミングイメージを一覧表示するためのアクセス許可を付与 Read

studio*

ListStreamingSessions ストリーミングセッションを一覧表示するためのアクセス許可を付与 Read

studio*

nimble:createdBy

nimble:ownedBy

nimble:requesterPrincipalId

ListStudioComponents スタジオコンポーネントを一覧表示するためのアクセス許可を付与 Read

studio*

ListStudioMembers スタジオメンバーを一覧表示するためのアクセス許可を付与 Read

studio*

ListStudios すべてのスタジオを一覧表示するためのアクセス許可を付与 Read
ListTagsForResource Nimble Studio リソースのすべてのタグを一覧表示するためのアクセス許可を付与 Read

launch-profile

streaming-image

streaming-session

studio

studio-component

PutLaunchProfileMembers 起動プロファイルメンバーを追加/更新するためのアクセス許可を付与 Write

launch-profile*

sso-directory:DescribeUsers

PutStudioLogEvents [アクセス許可のみ] Nimble Studio ポータルのメトリクスとログをレポートし、アプリケーションの正常性を監視するためのアクセス許可を付与 Write

studio*

PutStudioMembers スタジオメンバーを追加/更新するためのアクセス許可を付与 書き込み

studio*

sso-directory:DescribeUsers

StartStreamingSession ストリーミングセッションを開始するためのアクセス許可を付与 書き込み

streaming-session*

nimble:GetLaunchProfile

nimble:GetLaunchProfileMember

nimble:requesterPrincipalId

StartStudioSSOConfigurationRepair スタジオの AWS IAM Identity Center 設定を修復するための許可を付与します 書き込み

studio*

sso:CreateManagedApplicationInstance

sso:GetManagedApplicationInstance

StopStreamingSession ストリーミングセッションを停止するためのアクセス許可を付与 書き込み

streaming-session*

nimble:GetLaunchProfile

nimble:requesterPrincipalId

TagResource 指定された Nimble Studio リソースの 1 つ以上のタグを追加または上書きするためのアクセス許可を付与 タグ付け

launch-profile

streaming-image

streaming-session

studio

studio-component

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

UntagResource 指定された Nimble Studio リソースから 1 つまたは複数のタグの関連付けを解除するためのアクセス許可を付与 タグ付け

launch-profile

streaming-image

streaming-session

studio

studio-component

aws:TagKeys

UpdateLaunchProfile 起動プロファイルを更新するためのアクセス許可を付与 Write

launch-profile*

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

UpdateLaunchProfileMember 起動プロファイルメンバーを更新するためのアクセス許可を付与 Write

launch-profile*

UpdateStreamingImage ストリーミングイメージを更新するためのアクセス許可を付与 Write

streaming-image*

UpdateStudio スタジオを更新するためのアクセス許可を付与 Write

studio*

iam:PassRole

UpdateStudioComponent スタジオコンポーネントを更新するためのアクセス許可を付与 Write

studio-component*

ds:AuthorizeApplication

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

iam:PassRole

amazonopensearchservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptInboundConnection インバウンドクロスクラスター検索接続リクエストを受け入れるためのアクセス許可を送信先ドメイン所有者に付与します 書き込み
AcceptInboundCrossClusterSearchConnection クロスクラスターでの検索接続に関するインバウンドリクエストを受け入れるためのアクセス許可を、送信先ドメインの所有者に付与する このアクセス許可は廃止されました。代わりに AcceptInboundConnection を使用してください。 書き込み
AddTags OpenSearch Service ドメインにリソースタグをアタッチするためのアクセス許可を付与する タグ付け

domain*

aws:RequestTag/${TagKey}

aws:TagKeys

AssociatePackage パッケージを OpenSearch Service ドメインに関連付けるためのアクセス許可を付与する 書き込み

domain*

CancelElasticsearchServiceSoftwareUpdate ドメインのサービスソフトウェアに対する更新をキャンセルするためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに CancelServiceSoftwareUpdate を使用してください。 書き込み

domain*

CancelServiceSoftwareUpdate ドメインのサービスソフトウェアに対する更新をキャンセルするためのアクセス許可を付与する 書き込み

domain*

CreateDomain Amazon OpenSearch Service ドメインを作成する許可を付与 書き込み

domain

aws:RequestTag/${TagKey}

aws:TagKeys

CreateElasticsearchDomain OpenSearch Service ドメインを作成するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりにCreateDomain を使用してください。 書き込み

domain

aws:RequestTag/${TagKey}

aws:TagKeys

CreateElasticsearchServiceRole VPC アクセスを使用する OpenSearch Service ドメインに必要な、サービスにリンクされたロールを作成するためのアクセス許可を付与する このアクセス許可は廃止されました。サービスにリンクされたロールは OpenSearch Service によって自動的に作成されます 書き込み
CreateOutboundConnection 送信元ドメインから送信先ドメインへの新しいクロスクラスター検索接続を作成するためのアクセス許可を付与します 書き込み

domain*

CreateOutboundCrossClusterSearchConnection 送信元ドメインから送信先ドメインに対する、クロスクラスターでの新しい検索接続を作成するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに CreateOutboundConnection を使用してください。 書き込み

domain*

CreatePackage OpenSearch Service ドメインで使用するパッケージを追加するためのアクセス許可を付与する 書き込み
CreateServiceRole VPC アクセスを使用する Amazon OpenSearch Service ドメインに必要な、サービスにリンクされたロールを作成するためのアクセス許可を付与する 書き込み
DeleteDomain Amazon OpenSearch Service ドメインとそのすべてのデータを削除するためのアクセス許可を付与する 書き込み

domain*

DeleteElasticsearchDomain OpenSearch Service ドメインとそのすべてのデータを削除するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DeleteDomain を使用してください。 書き込み

domain*

DeleteElasticsearchServiceRole VPC アクセスを使用する OpenSearch Service ドメインが使用している、サービスにリンクされたロールを削除するためのアクセス許可を付与する このアクセス許可は廃止されました。サービスにリンクされたロールを削除するには、IAM API を使用します。 書き込み
DeleteInboundConnection 既存のインバウンドクロスクラスター検索接続を削除するためのアクセス許可を送信先ドメインの所有者に付与します 書き込み
DeleteInboundCrossClusterSearchConnection 既存のクロスクラスターでのインバウンド検索接続を削除するためのアクセス許可を、送信先ドメインの所有者に付与する このアクセス許可は廃止されました。代わりに DeleteInboundConnection を使用してください。 書き込み
DeleteOutboundConnection 既存のアウトバウンドクロスクラスター検索接続を削除するためのアクセス許可をソースドメイン所有者に付与します。 書き込み
DeleteOutboundCrossClusterSearchConnection 既存のクロスクラスターでのアウトバウンド検索接続を削除するためのアクセス許可を、送信元のドメイン所有者に付与する このアクセス許可は廃止されました。代わりに DeleteOutboundConnection を使用してください。 書き込み
DeletePackage OpenSearch Service からパッケージを削除するためのアクセス許可を付与する パッケージは、どのドメインとも関連付けることはできません。 書き込み
DescribeDomain 指定された OpenSearch Service ドメインについて、そのドメインの設定 (ドメインの ID、サービスエンドポイント、ARN など) を詳細表示するためのアクセス許可を付与する 読み取り

domain*

DescribeDomainAutoTunes 指定された OpenSearch Service ドメインについて、ドメインの Auto-Tune 設定 (Auto-Tune の状態やメンテナンススケジュールなど) を表示するためのアクセス許可を付与する 読み取り

domain*

DescribeDomainChangeProgress OpenSearch Service ドメインの詳細ステージの進行状況を表示する許可を付与 読み取り

domain*

DescribeDomainConfig OpenSearch Service ドメインの設定オプションおよびステータスを詳細表示するためのアクセス許可を付与する 読み取り

domain*

DescribeDomains 指定された OpenSearch Service ドメイン (最大 5 個) についてドメイン設定を詳細表示するためのアクセス許可を付与する リスト

domain*

DescribeElasticsearchDomain 指定された OpenSearch Service ドメインについて、ドメイン設定 (ドメインの ID、サービスエンドポイント、および ARN など) を詳細表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeDomain を使用してください。 読み取り

domain*

DescribeElasticsearchDomainConfig OpenSearch Service ドメインの設定とステータスを詳細表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeDomainConfig を使用してください。 読み取り

domain*

DescribeElasticsearchDomains の指定された Amazon OpenSearch ドメイン (最大 5 個) について、ドメイン設定を詳細表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeDomains を使用してください。 リスト

domain*

DescribeElasticsearchInstanceTypeLimits 特定の OpenSearch バージョンとインスタンスタイプについて、インスタンス数、ストレージ、マスターノードの制限を表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeInstanceTypeLimits を使用してください。 リスト
DescribeInboundConnections 送信先ドメインのすべてのインバウンドクロスクラスター検索接続を一覧表示するためのアクセス許可を付与します リスト
DescribeInboundCrossClusterSearchConnections 送信先ドメインにおけるクロスクラスターでのすべてのインバウンド検索接続を、一覧表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeInboundConnections を使用してください。 リスト
DescribeInstanceTypeLimits 特定エンジンバージョンとインスタンスタイプについて、インスタンス数、ストレージ、マスターノードの制限を表示するためのアクセス許可を付与する リスト
DescribeOutboundConnections 送信元ドメインのすべてのアウトバウンドクロスクラスター検索接続を一覧表示するためのアクセス許可を付与します リスト
DescribeOutboundCrossClusterSearchConnections 送信元ドメインでの、クロスクラスターによるすべてのアウトバウンド検索接続を一覧表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeOutboundConnections を使用してください。 リスト
DescribePackages OpenSearch Service ドメインで利用可能な、すべてのパッケージについて詳細表示するためのアクセス許可を付与する 読み取り
DescribeReservedElasticsearchInstanceOfferings Amazon OpenSearch Service 向けに、リザーブドインスタンスのサービスを取得するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeReservedInstanceOfferings を使用してください。 リスト
DescribeReservedElasticsearchInstances 既に購入済みの OpenSearch Service リザーブドインスタンスを取得するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeReservedInstances を使用してください。 リスト
DescribeReservedInstanceOfferings OpenSearch Service 向けに、リザーブドインスタンスのサービスを取得するためのアクセス許可を付与する リスト
DescribeReservedInstances 既に購入済みの OpenSearch Service リザーブドインスタンスを取得するためのアクセス許可を付与する リスト
DissociatePackage 指定された OpenSearch Service ドメインに対するパッケージの関連付けを、解除するためのアクセス許可を付与する 書き込み

domain*

ESCrossClusterGet クラスター間リクエストをターゲットドメインに送信する許可を付与 Read

domain

ESHttpDelete OpenSearch API に HTTP DELETE リクエストを送信する許可を付与 Write

domain

ESHttpGet OpenSearch API に HTTP GET リクエストを送信する許可を付与 Read

domain

ESHttpHead OpenSearch API に HTTP HEAD リクエストを送信する許可を付与 Read

domain

ESHttpPatch OpenSearch API に HTTP PATCH リクエストを送信する許可を付与 Write

domain

ESHttpPost OpenSearch API に HTTP POST リクエストを送信する許可を付与 Write

domain

ESHttpPut OpenSearch API に HTTP PUT リクエストを送信する許可を付与 書き込み

domain

GetCompatibleElasticsearchVersions OpenSearch Service ドメインをアップグレードできる互換性を持つ、OpenSearch と Elasticsearch バージョンのリストを取得するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに GetCompatibleVersions を使用してください。 リスト

domain*

GetCompatibleVersions OpenSearch Service ドメインをアップグレードできる互換性を持つ、エンジンバージョンのリストを取得するためのアクセス許可を付与する リスト

domain*

GetPackageVersionHistory パッケージのバージョン履歴を取得するためのアクセス許可を付与します 読み取り
GetUpgradeHistory 特定の OpenSearch Service ドメインの、アップグレードに関する履歴を取得するためのアクセス許可を付与する 読み取り

domain*

GetUpgradeStatus 特定の OpenSearch Service ドメインのアップグレード状況を取得するためのアクセス許可を付与する 読み取り

domain*

ListDomainNames 現在のユーザーが所有している、すべての OpenSearch Service ドメインの名前を表示するためのアクセス許可を付与する リスト
ListDomainsForPackage パッケージが関連付けられている、すべての OpenSearch Service ドメインを一覧表示するためのアクセス許可を付与する リスト
ListElasticsearchInstanceTypeDetails 特定の OpenSearch バージョンの、すべてのインスタンスタイプと使用可能な機能を一覧表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに ListInstanceTypeDetails を使用してください。 リスト
ListElasticsearchInstanceTypes 特定の OpenSearch バージョンでサポートされている、すべての EC2 インスタンスタイプを一覧表示するためのアクセス許可を付与する リスト
ListElasticsearchVersions Amazon OpenSearch Service でサポートされている、すべての OpenSearch バージョンを一覧表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに ListVersions を使用してください。 リスト
ListInstanceTypeDetails 特定の OpenSearch もしくは Elasticsearch バージョンの、すべてのインスタンスタイプと使用可能な機能を一覧表示するためのアクセス許可を付与する リスト
ListPackagesForDomain OpenSearch Service ドメインに関連付けられている、すべてのパッケージを一覧表示するためのアクセス許可を付与する リスト

domain*

ListTags OpenSearch Service ドメインの、すべてのリソースタグを表示するためのアクセス許可を付与する 読み取り

domain*

ListVersions Amazon OpenSearch Service でサポートされている、すべての OpenSearch および Elasticsearch のバージョンを一覧表示するためのアクセス許可を付与する リスト
PurchaseReservedElasticsearchInstanceOffering OpenSearch Service リザーブドインスタンスを購入するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに PurchaseReservedInstanceOffering を使用してください。 書き込み
PurchaseReservedInstanceOffering OpenSearch リザーブドインスタンスを購入する許可を付与 Write
RejectInboundConnection インバウンドクロスクラスター検索接続リクエストを拒否するためのアクセス許可を送信先ドメインの所有者に付与します 書き込み
RejectInboundCrossClusterSearchConnection クロスクラスターでの検索接続に関するインバウンドリクエストを拒否するためのアクセス許可を、送信先ドメインの所有者に対し付与する このアクセス許可は廃止されました。代わりに RejectInboundConnection を使用してください。 書き込み
RemoveTags OpenSearch Service ドメインからリソースタグを削除するためのアクセス許可を付与する タグ付け

domain*

aws:TagKeys

StartElasticsearchServiceSoftwareUpdate ドメインのサービスソフトウェアの更新を開始するためのアクセス許可を付与する。このアクセス許可は廃止されました。代わりに StartServiceSoftwareUpdate を使用してください。 書き込み

domain*

StartServiceSoftwareUpdate ドメインのサービスソフトウェアの更新を開始するためのアクセス許可を付与する 書き込み

domain*

UpdateDomainConfig OpenSearch Service ドメインの設定 (インスタンスタイプやインスタンス数など) を変更するためのアクセス許可を付与する 書き込み

domain*

UpdateElasticsearchDomainConfig OpenSearch Service ドメインの設定 (インスタンスタイプやインスタンス数など) を変更するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに UpdateDomainConfig を使用してください。 書き込み

domain*

UpdatePackage OpenSearch Service ドメインで使用するパッケージを更新するためのアクセス許可を付与する 書き込み
UpgradeDomain OpenSearch Service ドメインにおいて、特定のバージョンへのアップグレードを開始するためのアクセス許可を付与する 書き込み

domain*

UpgradeElasticsearchDomain OpenSearch Service ドメインにおいて、指定されたバージョンへのアップグレードを開始するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに UpgradeDomain を使用してください。 書き込み

domain*

awsopsworks

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssignInstance 登録されたインスタンスをレイヤーに割り当てるアクセス許可を付与します 書き込み

stack

AssignVolume スタックの登録された Amazon EBS ボリュームの 1 つを指定されたインスタンスに割り当てるアクセス許可を付与します 書き込み

stack

AssociateElasticIp スタックの登録されている Elastic IP アドレスの 1 つを指定されたインスタンスに関連付けるアクセス許可を付与します 書き込み

stack

AttachElasticLoadBalancer Elastic Load Balancing のロードバランサーを指定されたレイヤーにアタッチするアクセス許可を付与します 書き込み

stack

CloneStack 指定されたスタックのクローンを作成するアクセス許可を付与します 書き込み

stack

CreateApp 指定されたスタックのアプリケーションを作成するアクセス許可を付与します 書き込み

stack

CreateDeployment デプロイコマンドまたはスタックコマンドを実行するアクセス許可を付与します 書き込み

stack

CreateInstance 指定されたスタックにインスタンスを作成するアクセス許可を付与します 書き込み

stack

CreateLayer レイヤーを作成するアクセス許可を付与します 書き込み

stack

CreateStack 新しいスタックを作成するアクセス許可を付与します 書き込み
CreateUserProfile 新しいユーザープロファイルを作成するアクセス許可を付与します 書き込み
DeleteApp 指定されたアプリケーションを削除するアクセス許可を付与します 書き込み

stack

DeleteInstance 指定されたインスタンスを削除するアクセス許可を付与します。これにより、関連付けられている Amazon EC2 インスタンスが終了します 書き込み

stack

DeleteLayer 指定されたレイヤーを削除するアクセス許可を付与します 書き込み

stack

DeleteStack 指定されたスタックを削除するアクセス許可を付与 書き込み

stack

DeleteUserProfile ユーザープロファイルを削除するアクセス許可を付与します 書き込み
DeregisterEcsCluster ユーザープロファイルを削除するアクセス許可を付与します 書き込み

stack

DeregisterElasticIp 指定された Elastic IP アドレスを登録解除するアクセス許可を付与します 書き込み

stack

DeregisterInstance 登録されている Amazon EC2 インスタンスまたはオンプレミスインスタンスを登録解除するアクセス許可を付与します 書き込み

stack

DeregisterRdsDbInstance Amazon RDS インスタンスを登録解除するアクセス許可を付与します 書き込み

stack

DeregisterVolume Amazon EBS ボリュームを登録解除するアクセス許可を付与します 書き込み

stack

DescribeAgentVersions 利用可能な AWS OpsWorks エージェントのバージョンを記述するアクセス許可を付与します リスト

stack

DescribeApps 指定された一連のアプリケーションの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeCommands 指定されたコマンドの結果を記述するアクセス許可を付与します リスト

stack

DescribeDeployments 指定された一連のデプロイの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeEcsClusters スタックに登録されている Amazon ECS クラスターを記述するアクセス許可を付与します リスト

stack

DescribeElasticIps Elastic IP アドレスを記述するアクセス許可を付与します リスト

stack

DescribeElasticLoadBalancers スタックの Elastic Load Balancing インスタンスを記述するアクセス許可を付与します リスト

stack

DescribeInstances 一連のインスタンスの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeLayers 指定されたスタックの 1 つまたは複数のレイヤーの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeLoadBasedAutoScaling 指定されたレイヤーの負荷ベースのオートスケーリング設定を記述するアクセス許可を付与します リスト

stack

DescribeMyUserProfile ユーザーの SSH 情報を記述するアクセス許可を付与します リスト
DescribeOperatingSystems AWS OpsWorks Stacks でサポートされているオペレーティングシステムについて記述するアクセス許可を付与します リスト
DescribePermissions 指定されたスタックのアクセス許可を記述するアクセス許可を付与します リスト

stack

DescribeRaidArrays インスタンスの RAID 配列を記述するアクセス許可を付与します リスト

stack

DescribeRdsDbInstances Amazon RDS インスタンスを記述するアクセス許可を付与します リスト

stack

DescribeServiceErrors AWS OpsWorks サービスエラーを記述するアクセス許可を付与します リスト

stack

DescribeStackProvisioningParameters スタックのプロビジョニングパラメータの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeStackSummary 指定されたスタックのレイヤーとアプリケーションの数、および各状態 (running_setup や online など) のインスタンスの数を記述するアクセス許可を付与します リスト

stack

DescribeStacks 1 つまたは複数のスタックの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeTimeBasedAutoScaling 指定されたインスタンスの時間ベースのオートスケーリング設定を記述するアクセス許可を付与します リスト

stack

DescribeUserProfiles 指定されたユーザーを記述するアクセス許可を付与します リスト
DescribeVolumes インスタンスの Amazon EBS ボリュームを記述するアクセス許可を付与します リスト

stack

DetachElasticLoadBalancer 指定された Elastic Load Balancing インスタンスをそのレイヤーからデタッチするアクセス許可を付与します 書き込み

stack

DisassociateElasticIp インスタンスから Elastic IP アドレスの関連付けを解除するアクセス許可を付与します 書き込み

stack

GetHostnameSuggestion 現在のホスト名のテーマに基づいて、指定されたレイヤーの生成されたホスト名を取得するアクセス許可を付与します 読み込み

stack

GrantAccess 指定された期間の Windows インスタンスへの RDP アクセスを許可するアクセス許可を付与します 書き込み

stack

ListTags 指定されたスタックまたはレイヤーに適用されるタグのリストを返すアクセス許可を付与します リスト

stack

RebootInstance 指定されたインスタンスを再起動するアクセス許可を付与します 書き込み

stack

RegisterEcsCluster 指定された Amazon ECS クラスターをスタックに登録するアクセス許可を付与します 書き込み

stack

RegisterElasticIp Elastic IP アドレスを指定されたスタックに登録するアクセス許可を付与します 書き込み

stack

RegisterInstance インスタンスを AWS OpsWorks の外部で作成された指定されたスタックに登録するアクセス許可を付与します 書き込み

stack

RegisterRdsDbInstance Amazon RDS インスタンスをスタックに登録するアクセス許可を付与します 書き込み

stack

RegisterVolume Amazon EBS ボリュームを指定されたスタックに登録するアクセス許可を付与します 書き込み

stack

SetLoadBasedAutoScaling 指定されたレイヤーの負荷ベースのオートスケーリング設定を指定するアクセス許可を付与します 書き込み

stack

SetPermission ユーザーのアクセス許可を指定するアクセス許可を付与します 経営へのアクセス権

stack

SetTimeBasedAutoScaling 指定されたインスタンスの時間ベースのオートスケーリング設定を指定するアクセス許可を付与します 書き込み

stack

StartInstance 指定されたインスタンスを起動するアクセス許可を付与します 書き込み

stack

StartStack スタックのインスタンスを起動するアクセス許可を付与します 書き込み

stack

StopInstance 指定されたインスタンスを停止するアクセス許可を付与します 書き込み

stack

StopStack 指定されたスタックを停止するアクセス許可を付与します 書き込み

stack

TagResource 指定されたスタックまたはレイヤーにタグを適用するアクセス許可を付与します タグ付け

stack

UnassignInstance すべてのレイヤーから登録されたインスタンスを割り当て解除するアクセス許可を付与します 書き込み

stack

UnassignVolume 割り当てられている Amazon EBS ボリュームを割り当て解除するアクセス許可を付与します 書き込み

stack

UntagResource 指定したスタックまたはレイヤーからタグを削除するアクセス許可を付与します タグ付け

stack

UpdateApp 指定されたアプリケーションを更新するアクセス許可を付与します 書き込み

stack

UpdateElasticIp 登録された Elastic IP アドレスの名前を更新するアクセス許可を付与します 書き込み

stack

UpdateInstance 指定されたインスタンスを更新するアクセス許可を付与します 書き込み

stack

UpdateLayer 指定されたレイヤーを更新するアクセス許可を付与します 書き込み

stack

UpdateMyUserProfile ユーザーの SSH 公開鍵を更新するアクセス許可を付与します 書き込み
UpdateRdsDbInstance Amazon RDS インスタンスを更新するアクセス許可を付与します 書き込み

stack

UpdateStack 指定されたスタックを更新するアクセス許可を付与します 書き込み

stack

UpdateUserProfile 指定されたユーザープロファイルを更新するアクセス許可を付与します 経営へのアクセス権
UpdateVolume Amazon EBS ボリュームの名前またはマウントポイントを更新するアクセス許可を付与します 書き込み

stack

awsopsworksconfigurationmanagement

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateNode ノードを設定管理サーバーに関連付けるためのアクセス許可を付与 Write
CreateBackup 指定したサーバーのバックアップを作成するためのアクセス許可を付与 Write
CreateServer 新しいサーバーを作成するためのアクセス許可を付与 Write
DeleteBackup 指定されたバックアップと、場合によってはその S3 バケットを削除するためのアクセス許可を付与 Write
DeleteServer 対応する CloudFormation スタック、および場合によっては S3 バケットを使用して、指定されたサーバーを削除するためのアクセス許可を付与 Write
DescribeAccountAttributes ユーザーのアカウントのサービスの制限を記述するためのアクセス許可を付与 リスト
DescribeBackups 単一のバックアップ、指定したサーバーのすべてのバックアップ、またはユーザーのアカウントのすべてのバックアップを記述するためのアクセス許可を付与 リスト
DescribeEvents 指定したサーバーのすべてのイベントを記述するためのアクセス許可を付与 リスト
DescribeNodeAssociationStatus 指定されたノードトークンと指定されたサーバーの関連付けステータスを記述するためのアクセス許可を付与 リスト
DescribeServers 指定したサーバーまたはユーザーアカウントのすべてのサーバーを記述するためのアクセス許可を付与 リスト
DisassociateNode サーバーから指定されたノードの関連付けを解除するためのアクセス許可を付与 Write
ExportServerEngineAttribute サーバーからエンジン属性をエクスポートするためのアクセス許可を付与 Read
ListTagsForResource 指定したサーバーまたはバックアップに適用されているタグを一覧表示するためのアクセス許可を付与 Read
RestoreServer 指定されたサーバーにバックアップを適用するためのアクセス許可を付与 指定されている場合は、ec2-instance をスワップアウトする可能性があります Write
StartMaintenance サーバーのメンテナンスをすぐに開始するためのアクセス許可を付与 Write
TagResource 指定されたサーバーまたはバックアップにタグを適用するためのアクセス許可を付与 タグ付け
UntagResource 指定されたサーバーまたはバックアップからタグを削除するためのアクセス許可を付与 タグ付け
UpdateServer 一般的なサーバー設定を更新するためのアクセス許可を付与 Write
UpdateServerEngineAttributes 設定管理タイプに固有のサーバー設定を更新するためのアクセス許可を付与 Write

awsorganizations

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptHandshake ハンドシェイクリクエストによって提案されたアクションに同意したハンドシェイクの発行者に応答を送信する許可を付与 書き込み

handshake*

AttachPolicy ルート、組織単位、または個々のアカウントにポリシーをアタッチする許可を付与 書き込み

policy*

account

organizationalunit

root

organizations:PolicyType

CancelHandshake ハンドシェイクをキャンセルする許可を付与 書き込み

handshake*

CloseAccount 組織内に作成されたか、または組織に参加するように招待されて、Organization の一部になっている AWS アカウント を閉鎖する許可を付与 書き込み

account*

CreateAccount リクエストを行った認証情報を持つ組織のメンバーに自動的になる AWS アカウント を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGovCloudAccount AWS GovCloud (米国) アカウントを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateOrganization 組織を作成する許可を付与 CreateOrganization オペレーションを呼び出す認証情報を持つアカウントは、自動的に新しい組織の管理アカウントになります 書き込み
CreateOrganizationalUnit ルートまたは親 OU 内に組織単位 (OU) を作成する許可を付与 書き込み

organizationalunit

root

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePolicy ルート、組織単位 (OU)、または個々の AWS アカウント にアタッチできるポリシーを作成する許可を付与 書き込み

organizations:PolicyType

aws:RequestTag/${TagKey}

aws:TagKeys

DeclineHandshake ハンドシェイクリクエストを拒否する許可を付与 これにより、ハンドシェイクの状態が DECLINED に設定され、効果的にリクエストが非アクティブ化されます 書き込み

handshake*

DeleteOrganization 組織を削除する許可を付与 書き込み
DeleteOrganizationalUnit ルートまたは別の OU から組織単位を削除する許可を付与 書き込み

organizationalunit*

DeletePolicy 組織からポリシーを削除する許可を付与 書き込み

policy*

organizations:PolicyType

DeregisterDelegatedAdministrator ServicePrincipal で指定された AWS のサービスの委任管理者として、指定されたメンバー AWS アカウント を登録解除する許可を付与 書き込み

account*

organizations:ServicePrincipal

DescribeAccount 指定したアカウントに関する Organizations 関連の詳細を取得する許可を付与 読み込み

account*

DescribeCreateAccountStatus アカウントを作成するための非同期リクエストの現在のステータスを取得する許可を付与 読み込み
DescribeEffectivePolicy アカウントの有効なポリシーを取得する許可を付与 読み込み

account*

organizations:PolicyType

DescribeHandshake 以前にリクエストされたハンドシェイクに関する詳細を取得する許可を付与 読み込み

handshake*

DescribeOrganization 呼び出し元の認証情報が属する組織に関する詳細を取得する許可を付与 読み込み
DescribeOrganizationalUnit 組織単位 (OU) の詳細を取得する許可を付与 読み込み

organizationalunit*

DescribePolicy ポリシーに関する詳細を取得する許可を付与 読み込み

policy*

organizations:PolicyType

DetachPolicy ターゲットのルート、組織単位、または個々のアカウントからポリシーをデタッチする許可を付与 書き込み

policy*

account

organizationalunit

root

organizations:PolicyType

DisableAWSServiceAccess AWS サービス (ServicePrincipal で指定されたサービス) と AWS Organizations との統合を無効にする許可を付与 書き込み

organizations:ServicePrincipal

DisablePolicyType ルートの組織ポリシータイプを無効にする許可を付与 書き込み

root*

organizations:PolicyType

EnableAWSServiceAccess AWS サービス (ServicePrincipal で指定されたサービス) と AWS Organizations との統合を有効にする許可を付与 書き込み

organizations:ServicePrincipal

EnableAllFeatures 一括請求機能のみをサポートする設定からアップグレードするために、組織内のすべての機能を有効にするプロセスを開始する許可を付与 書き込み
EnablePolicyType ルートのポリシータイプを有効にする許可を付与 書き込み

root*

organizations:PolicyType

InviteAccountToOrganization 組織にメンバーアカウントとして参加するように求めるために、招待を別の AWS アカウント に送信する許可を付与 書き込み

account

aws:RequestTag/${TagKey}

aws:TagKeys

LeaveOrganization 親組織からメンバーアカウントを削除する許可を付与 書き込み
ListAWSServiceAccessForOrganization 組織との統合を有効にした AWS サービスのリストを取得する許可を付与 リスト
ListAccounts 組織内のすべてのアカウントを一覧表示する許可を付与 リスト
ListAccountsForParent ルートまたは組織単位 (OU) に含まれる組織内のアカウントを一覧表示する許可を付与 リスト

organizationalunit

root

ListChildren 親 OU またはルートに含まれるすべての OU またはアカウントを一覧表示する許可を付与 リスト

organizationalunit

root

ListCreateAccountStatus 現在組織で追跡中の非同期アカウント作成リクエストを一覧表示する許可を付与 リスト
ListDelegatedAdministrators この組織の委任管理者として指定されている AWS アカウントを一覧表示する許可を付与 リスト

organizations:ServicePrincipal

ListDelegatedServicesForAccount 指定したアカウントがこの組織の委任管理者になっている AWS のサービスを一覧表示する許可を付与 リスト

account*

ListHandshakesForAccount アカウントに関連付けられているすべてのハンドシェイクを一覧表示する許可を付与 リスト
ListHandshakesForOrganization 組織に関連付けられているハンドシェイクを一覧表示する許可を付与 リスト
ListOrganizationalUnitsForParent 親組織単位またはルート内のすべての組織単位 (OU) を一覧表示する許可を付与 リスト

organizationalunit

root

ListParents 子 OU またはアカウントの直接の親として機能するルートまたは組織単位 (OU) を一覧表示する許可を付与 リスト

account

organizationalunit

ListPolicies 組織内のすべてのポリシーを一覧表示する許可を付与 リスト

organizations:PolicyType

ListPoliciesForTarget ルート、組織単位 (OU)、またはアカウントに直接アタッチされているすべてのポリシーを一覧表示する許可を付与 リスト

account

organizationalunit

root

organizations:PolicyType

ListRoots 組織内で定義されているすべてのルートを一覧表示する許可を付与 リスト
ListTagsForResource 指定したリソースのすべてのタグを一覧表示する許可を付与 リスト

account

organizationalunit

policy

root

ListTargetsForPolicy ポリシーがアタッチされているすべてのルーツ、OU、およびアカウントを一覧表示する許可を付与 リスト

policy*

organizations:PolicyType

MoveAccount アカウントを現在のルートまたは OU から別の親ルートまたは OU に移動する許可を付与 書き込み

account*

organizationalunit

root

RegisterDelegatedAdministrator ServicePrincipal で指定された AWS のサービスの Organizations 機能を管理するために、指定したメンバーアカウントを登録する許可を付与します 書き込み

account*

organizations:ServicePrincipal

RemoveAccountFromOrganization 指定したアカウントを組織から削除する許可を付与します 書き込み

account*

TagResource 指定されたリソースに 1 つ以上のタグを追加する権限を付与します タグ付け

account

organizationalunit

policy

root

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 指定されたリソースから 1 つ以上のタグを削除する権限を付与します タグ付け

account

organizationalunit

policy

root

aws:TagKeys

UpdateOrganizationalUnit 組織単位 (OU) の名前を変更する許可を付与します 書き込み

organizationalunit*

UpdatePolicy 既存のポリシーを新しい名前、説明、またはコンテンツで更新する許可を付与します 書き込み

policy*

organizations:PolicyType

awsoutposts

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelOrder 注文をキャンセルする許可を付与 書き込み
CreateOrder 順序を作成する許可を付与します。 書き込み

outpost*

CreateOutpost Outpost を作成する許可を付与 書き込み

site*

CreatePrivateConnectivityConfig プライベート接続設定を作成するアクセス許可を付与します 書き込み
CreateSite サイトを作成する許可を付与します。 書き込み
DeleteOutpost Outpost を削除する許可を付与 書き込み

outpost*

DeleteSite サイトを削除する許可を付与 書き込み

site*

GetCatalogItem カタログ項目を取得する許可を付与 読み取り
GetConnection Outpost サーバーの接続に関する情報を取得する許可を付与 読み取り
GetOrder オーダーに関する情報を取得する許可を付与 読み取り
GetOutpost 指定された Outpost に関する情報を取得する許可を付与。 読み取り

outpost*

GetOutpostInstanceTypes 指定された Outpost のインスタンスタイプを取得する許可を付与 読み取り

outpost*

GetPrivateConnectivityConfig プライベート接続設定を取得するアクセス許可を付与します 読み取り
GetSite サイト を取得するためのアクセス許可を付与します。 読み取り

site*

GetSiteAddress サイトアドレスを取得する許可を付与 読み取り

site*

ListAssets Outpost のアセットを一覧表示する許可を付与する リスト
ListCatalogItems すべてのカタログ項目を一覧表示する許可を付与 リスト
ListOrders AWS アカウント の注文を一覧表示する許可を付与 リスト
ListOutposts AWS アカウント の Outpost を一覧表示する許可を付与する リスト
ListSites AWS アカウント のサイトを一覧表示する許可を付与する リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り
StartConnection Outpost サーバーへの接続を開始する許可を付与 書き込み
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け
UntagResource リソースのタグを解除する許可を付与 タグ付け
UpdateOutpost Outpost を更新する許可を付与 書き込み

outpost*

UpdateSite サイトを更新する許可を付与 書き込み

site*

UpdateSiteAddress サイトアドレスを更新する許可を付与 書き込み

site*

UpdateSiteRackPhysicalProperties サイトのラックの物理プロパティを更新する許可を付与 書き込み

site*

awspanorama

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApp [アクセス許可のみ] AWS Panorama アプリケーションを作成するアクセス許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAppDeployment [アクセス許可のみ] AWS Panorama アプリケーションをデプロイするアクセス許可を付与 書き込み
CreateAppVersion [アクセス許可のみ] AWS Panorama アプリケーションのバージョンを作成するアクセス許可を付与 書き込み

appVersion*

CreateApplicationInstance AWS Panorama Application インスタンスを作成するためのアクセス許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateDataSource [アクセス許可のみ] AWS Panorama データソースを作成するアクセス許可を付与 書き込み

device*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateDeploymentConfiguration [アクセス許可のみ] AWS Panorama アプリケーションのデプロイを設定するアクセス許可を付与 書き込み
CreateInputs [アクセス許可のみ] AWS Panorama Appliance と同じネットワーク上にカメラのリストを生成するアクセス許可を付与 書き込み

device*

CreateJobForDevices [アクセス許可のみ] AWS Panorama Appliance のジョブを作成するためのアクセス許可を付与 書き込み
CreateModel [アクセス許可のみ] AWS Panorama に機械学習モデルをインポートするアクセス許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateNodeFromTemplateJob AWS Panorama Node を作成するためのアクセス許可を付与 書き込み
CreatePackage AWS Panorama Package を作成するためのアクセス許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreatePackageImportJob AWS Panorama Package を作成するためのアクセス許可を付与 書き込み
CreateStreams [アクセス許可のみ] AWS Panorama Appliance が利用できるストリームのリストを生成するアクセス許可を付与 書き込み

device*

DeleteApp [アクセス許可のみ] AWS Panorama アプリケーションを削除するアクセス許可を付与 書き込み

app*

DeleteAppVersion [アクセス許可のみ] AWS Panorama アプリケーションのバージョンを削除するアクセス許可を付与 書き込み

app*

DeleteDataSource [アクセス許可のみ] AWS Panorama データソースを削除するアクセス許可を付与 書き込み

dataSource*

DeleteDevice [アクセス許可のみ] AWS Panorama Appliance を登録解除するアクセス許可を付与 書き込み

device*

DeleteModel [アクセス許可のみ] AWS Panorama から機械学習モデルを削除するアクセス許可を付与 書き込み

model*

DeletePackage AWS Panorama Package を削除するためのアクセス許可を付与 書き込み

package*

DeregisterPackageVersion AWS Panorama Package バージョンを登録解除するためのアクセス許可を付与 書き込み
DescribeApp [アクセス許可のみ] AWS Panorama アプリケーションの詳細を表示するアクセス許可を付与 読み込み

app*

DescribeAppDeployment [アクセス許可のみ] AWS Panorama アプリケーションのデプロイの詳細を表示するアクセス許可を付与 読み込み
DescribeAppVersion [アクセス許可のみ] AWS Panorama アプリケーションのバージョンの詳細を表示するアクセス許可を付与 読み込み

app*

DescribeApplicationInstance AWS Panorama Application インスタンスの詳細を表示するためのアクセス許可を付与 読み込み

applicationInstance*

DescribeApplicationInstanceDetails AWS Panorama Application インスタンスの詳細を表示するためのアクセス許可を付与 読み込み

applicationInstance*

DescribeDataSource [アクセス許可のみ] AWS Panorama のデータソースの詳細を表示するアクセス許可を付与 読み込み

dataSource*

DescribeDevice [アクセス許可のみ] AWS Panorama Appliance の詳細を表示するアクセス許可を付与 読み込み

device*

DescribeDeviceJob [アクセス許可のみ] AWS Panorama Appliance のジョブについて詳細を表示するためのアクセス許可を付与 読み込み
DescribeModel [アクセス許可のみ] AWS Panorama で機械学習モデルの詳細を表示するアクセス許可を付与 読み込み

model*

DescribeNode AWS Panorama Node についての詳細を表示するためのアクセス許可を付与 読み込み
DescribeNodeFromTemplateJob AWS Panorama Node についての詳細を表示するためのアクセス許可を付与 読み込み
DescribePackage AWS Panorama Package についての詳細を表示するためのアクセス許可を付与 読み込み

package*

DescribePackageImportJob AWS Panorama Package についての詳細を表示するためのアクセス許可を付与 読み込み
DescribePackageVersion AWS Panorama Package のバージョンに関する詳細を表示するためのアクセス許可を付与 読み込み
DescribeSoftware [アクセス許可のみ] AWS Panorama Appliance のソフトウェアバージョンの詳細を表示するアクセス許可を付与 読み込み
GetDeploymentConfiguration [アクセス許可のみ] AWS Panorama アプリケーションのデプロイ設定の詳細を表示するアクセス許可を付与 読み込み
GetInputs [アクセス許可のみ] CreateInputsで生成されたカメラのリストを取得する許可を付与 読み込み

device*

GetStreams [アクセス許可のみ] CreateStreams で生成されたストリームのリストを取得する許可を付与 読み込み

device*

GetWebSocketURL [アクセス許可のみ] AWS Panorama との通信用に WebSocket エンドポイントを生成するアクセス許可を付与 読み込み
ListAppDeploymentOperations [アクセス許可のみ] AWS Panorama アプリケーションのデプロイのリストを取得するアクセス許可を付与 リスト
ListAppVersions [アクセス許可のみ] AWS Panorama でアプリケーションバージョンのリストを取得するアクセス許可を付与 リスト

app*

ListApplicationInstanceDependencies AWS Panorama でのアプリケーションインスタンスの依存関係に関するリストを取得するためのアクセス許可を付与 リスト
ListApplicationInstanceNodeInstances AWS Panorama のアプリケーションインスタンスにおいて、ノードインスタンスに関するリストを取得するためのアクセス許可を付与 リスト
ListApplicationInstances AWS Panorama でのアプリケーションインスタンスに関するリストを取得するためのアクセス許可を付与 リスト
ListApps [アクセス許可のみ] AWS Panorama のアプリケーションのリストを取得するアクセス許可を付与 リスト
ListDataSources [アクセス許可のみ] AWS Panorama のデータソースのリストを取得するアクセス許可を付与 リスト

device*

ListDeploymentConfigurations [アクセス許可のみ] AWS Panorama のデプロイ設定のリストを取得するアクセス許可を付与 リスト
ListDevices [アクセス許可のみ] AWS Panorama のアプライアンスのリストを取得するアクセス許可を付与 リスト
ListDevicesJobs [アクセス許可のみ] AWS Panorama Appliance のジョブのリストを取得するためのアクセス許可を付与 リスト
ListModels [アクセス許可のみ] AWS Panorama のモデルのリストを取得するアクセス許可を付与 リスト
ListNodeFromTemplateJobs AWS Panorama Appliance での Nodes のリストを取得するためのアクセス許可を付与 リスト
ListNodes AWS Panorama でのノードのリストを取得するためのアクセス許可を付与 リスト
ListPackageImportJobs AWS Panorama でのパッケージのリストを取得するためのアクセス許可を付与 リスト
ListPackages AWS Panorama でのパッケージのリストを取得するためのアクセス許可を付与 リスト
ListTagsForResource [アクセス許可のみ] AWS Panorama のリソースのタグのリストを取得するアクセス許可を付与 読み込み

app

dataSource

device

model

ProvisionDevice [アクセス許可のみ] AWS Panorama Appliance を登録するアクセス許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

RegisterPackageVersion AWS Panorama Package のバージョンを登録するためのアクセス許可を付与 書き込み
RemoveApplicationInstance AWS Panorama Application インスタンスを削除するためのアクセス許可を付与 書き込み

applicationInstance*

TagResource [アクセス許可のみ] AWS Panorama のリソースにタグを追加するアクセス許可を付与 タグ付け

app

dataSource

device

model

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource [アクセス許可のみ] AWS Panorama のリソースからタグを削除するアクセス許可を付与 タグ付け

app

dataSource

device

model

aws:TagKeys

UpdateApp [アクセス許可のみ] AWS Panorama アプリケーションを変更するアクセス許可を付与 書き込み

app*

UpdateAppConfiguration [アクセス許可のみ] AWS Panorama アプリケーションのバージョン固有の設定を変更するアクセス許可を付与 書き込み

app*

UpdateDataSource [アクセス許可のみ] AWS Panorama データソースを変更するアクセス許可を付与 書き込み

dataSource*

UpdateDeviceMetadata [アクセス許可のみ] AWS Panorama Appliance の基本設定を変更するアクセス許可を付与 書き込み

awsperformanceinsights

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DescribeDimensionKeys 特定の期間にメトリクスの上位 N 個のディメンションキーを取得する DescribeDimensionKeys API を呼び出す許可を付与 読み取り

metric-resource*

GetDimensionKeyDetails 指定のディメンショングループの属性を取得する GetDimensionKeyDetails API を呼び出す許可を付与 読み取り

metric-resource*

GetResourceMetadata 各種機能のメタデータを取得する GetResourceMetadata API を呼び出す許可を付与 読み取り

metric-resource*

GetResourceMetrics 一定期間中に一連のデータソースの PI メトリクスを取得する GetResourceMetrics API を呼び出す許可を付与 読み取り

metric-resource*

ListAvailableResourceDimensions 指定された DB インスタンスの指定された各メトリクスタイプに対してクエリ可能なディメンションを取得する ListAvailableResourceDimensions API を呼び出す許可を付与 読み取り

metric-resource*

ListAvailableResourceMetrics 指定された DB インスタンスに対してクエリ可能な指定されたタイプのメトリクスを取得する ListAvailableResourceMetrics API を呼び出す許可を付与 読み取り

metric-resource*

amazonpersonalize

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateBatchInferenceJob バッチ推論ジョブを作成する許可を付与 書き込み

batchInferenceJob*

CreateBatchSegmentJob バッチセグメントジョブを作成するためのアクセス許可を付与します。 書き込み

batchSegmentJob*

CreateCampaign キャンペーンを作成する許可を付与 Write

campaign*

CreateDataset データセットを作成する許可を付与 書き込み

dataset*

CreateDatasetExportJob データセットエクスポートジョブを作成する許可を付与 書き込み

datasetExportJob*

CreateDatasetGroup データセットグループを無効にするアクセス許可を付与 書き込み

datasetGroup*

CreateDatasetImportJob データセットインポートジョブを作成するアクセス許可を付与 Write

datasetImportJob*

CreateEventTracker イベントトラッカーを作成する許可を付与 Write

eventTracker*

CreateFilter フィルターを作成する許可を付与 書き込み

filter*

CreateRecommender レコメンダーを作成する許可を付与します。 書き込み

recommender*

CreateSchema スキーマを作成する許可を付与 Write

schema*

CreateSolution ソリューションを作成する許可を付与 Write

solution*

CreateSolutionVersion ソリューションバージョンを作成する許可を付与 Write

solution*

DeleteCampaign キャンペーンを削除する許可を付与 Write

campaign*

DeleteDataset データセットを削除する許可を付与 書き込み

dataset*

DeleteDatasetGroup データセットグループを削除するアクセス許可を付与 Write

datasetGroup*

DeleteEventTracker イベントトラッカーを削除する許可を付与 Write

eventTracker*

DeleteFilter フィルターを削除する許可を付与 書き込み

filter*

DeleteRecommender レコメンダーを削除する権限を付与します。 書き込み

recommender*

DeleteSchema スキーマを削除する許可を付与 Write

schema*

DeleteSolution ソリューションのすべてのバージョンを含むソリューションを削除する許可を付与 Write

solution*

DescribeAlgorithm アルゴリズムを記述する許可を付与 Read

algorithm*

DescribeBatchInferenceJob バッチ推論ジョブを記述する許可を付与 読み取り

batchInferenceJob*

DescribeBatchSegmentJob バッチセグメントジョブを記述するアクセス権限を付与します。 読み取り

batchSegmentJob*

DescribeCampaign キャンペーンを記述する許可を付与 Read

campaign*

DescribeDataset データセットを記述するアクセス許可を付与 読み取り

dataset*

DescribeDatasetExportJob データセットエクスポートジョブを記述する許可を付与 読み取り

datasetExportJob*

DescribeDatasetGroup データセットグループを記述するアクセス許可を付与 読み込み

datasetGroup*

DescribeDatasetImportJob データセットインポートジョブを記述するアクセス許可を付与 Read

datasetImportJob*

DescribeEventTracker イベントトラッカーを記述する許可を付与 Read

eventTracker*

DescribeFeatureTransformation 機能変換を記述する許可を付与 Read

featureTransformation*

DescribeFilter フィルターを記述する許可を付与 Read

filter*

DescribeRecipe レシピを記述する許可を付与 読み取り

recipe*

DescribeRecommender レコメンダーを記述するアクセス権限を付与します。 読み取り

recommender*

DescribeSchema スキーマを記述する許可を付与 Read

schema*

DescribeSolution ソリューションを記述する許可を付与 Read

solution*

DescribeSolutionVersion ソリューションのバージョンを記述する許可を付与 Read

solution*

GetPersonalizedRanking 推奨事項の再ランクリストを取得するためのアクセス許可を付与します Read

campaign*

GetRecommendations キャンペーンから推奨事項のリストを取得するためのアクセス許可を付与します Read

campaign*

GetSolutionMetrics ソリューションバージョンのメトリクスを取得するためのアクセス許可を付与します Read

solution*

ListBatchInferenceJobs バッチ推論ジョブを一覧表示する許可を付与 リスト
ListBatchSegmentJobs バッチセグメントジョブを一覧表示する許可を付与します。 リスト
ListCampaigns キャンペーンを一覧表示する許可を付与 リスト
ListDatasetExportJobs すべてのデータセットエクスポートジョブを一覧表示する許可を付与 リスト
ListDatasetGroups データセットグループを一覧表示する許可を付与 リスト
ListDatasetImportJobs すべてのデータセットインポートジョブを一覧表示する許可を付与 リスト
ListDatasets データセットを一覧表示する許可を付与 リスト
ListEventTrackers イベントトラッカーを一覧表示する許可を付与 リスト
ListFilters フィルターを一覧表示する許可を付与 リスト
ListRecipes レシピを一覧表示する許可を付与 リスト
ListRecommenders レコメンダーを一覧表示するアクセス許可を付与します。 リスト
ListSchemas スキーマを一覧表示する許可を付与 リスト
ListSolutionVersions ソリューションのバージョンを一覧表示する許可を付与 リスト
ListSolutions ソリューションを一覧表示する許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与。 リスト
PutEvents リアルタイムイベントデータを入力する許可を付与 Write

eventTracker*

PutItems アイテムデータを取り込むアクセス許可を付与します Write

dataset*

PutUsers ユーザーデータを取り込むアクセス許可を付与します 書き込み

dataset*

StartRecommender レコメンダーを開始する権限を付与する 書き込み

recommender*

StopRecommender レコメンダーを停止する権限を付与する 書き込み

recommender*

StopSolutionVersionCreation ソリューションバージョンの作成を停止する許可を付与 書き込み

solution*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け
UntagResource リソースのタグを解除する許可を付与 タグ付け
UpdateCampaign キャンペーンを更新する許可を付与 書き込み

campaign*

UpdateRecommender レコメンダーを更新するアクセス許可を付与します。 書き込み

recommender*

amazonpinpoint

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApp アプリケーションを作成する許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateCampaign アプリケーションのキャンペーンを作成する許可を付与します。 書き込み

apps*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateEmailTemplate E メールテンプレートを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateExportJob エンドポイントの定義を Amazon S3 にエクスポートするためのエクスポートジョブを作成する許可を付与します。 書き込み

apps*

CreateImportJob エンドポイント定義をインポートしてセグメントを作成する許可を付与します。 書き込み

apps*

CreateInAppTemplate インアプリメッセージテンプレートを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateJourney アプリケーション のジャーニーを作成するためのアクセス許可を付与します。 書き込み

apps*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreatePushTemplate プッシュ通知テンプレートを作成するアクセス許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateRecommenderConfiguration 推奨モデル用の Amazon Pinpoint 設定を作成する許可を付与します。 書き込み
CreateSegment アプリケーションによって Pinpoint に報告されたエンドポイントデータに基づくセグメントを作成する許可を付与します。ユーザーが Pinpoint の外部からエンドポイントデータをインポートしてセグメントを作成することを許可するには、mobiletargeting:CreateImportJob アクションを許可します。 書き込み

apps*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateSmsTemplate SMSメッセージテンプレートを作成する許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

CreateVoiceTemplate ボイスメッセージテンプレートを作成する許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

DeleteAdmChannel アプリケーションの ADM チャネルを削除するアクセス許可を付与します。 書き込み

apps*

DeleteApnsChannel アプリケーションの APN チャネルを削除するアクセス許可を付与します。 書き込み

apps*

DeleteApnsSandboxChannel appの APN サンドボックスチャネルを削除する許可を付与します。 書き込み

apps*

DeleteApnsVoipChannel アプリケーションの APN VoIP チャネルを削除するアクセス許可を付与します。 書き込み

apps*

DeleteApnsVoipSandboxChannel アプリケーションの APN VoIP サンドボックスチャネルを削除する許可を付与します。 書き込み

apps*

DeleteApp 特定のキャンペーンを削除する許可を付与します。 書き込み

apps*

DeleteBaiduChannel アプリケーションの Baidu チャネルを削除するアクセス許可を付与します。 書き込み

apps*

DeleteCampaign 特定のキャンペーンを削除する許可を付与します。 書き込み

apps*

campaigns*

DeleteEmailChannel アプリケーションの電子メールチャネルを削除するアクセス許可を付与します。 書き込み

apps*

DeleteEmailTemplate E メールテンプレートもしくは E メールテンプレートバージョンを削除する許可を付与します。 書き込み

templates*

DeleteEndpoint エンドポイントを削除する許可を付与 書き込み

apps*

DeleteEventStream アプリケーションのイベントストリームを削除するアクセス許可を付与します。 書き込み

apps*

DeleteGcmChannel アプリケーションの GCM チャネルを削除するアクセス許可を付与します。 書き込み

apps*

DeleteInAppTemplate インアプリメッセージテンプレートまたはインアプリメッセージテンプレートバージョンを削除する許可を付与 書き込み

templates*

DeleteJourney 特定のジャーニーを削除するアクセス許可を付与します。 書き込み

apps*

journeys*

DeletePushTemplate プッシュ通知テンプレートもしくはプッシュ通知テンプレートバージョンを削除する許可を付与します。 書き込み

templates*

DeleteRecommenderConfiguration 推奨モデルの Amazon Pinpoint 設定を削除する許可を付与します。 書き込み

recommenders*

DeleteSegment 特定のセグメントを削除するアクセス許可を付与します。 書き込み

apps*

segments*

DeleteSmsChannel アプリケーションの SMS チャネルを削除するアクセス許可を付与します。 書き込み

apps*

DeleteSmsTemplate SMS メッセージテンプレートもしくは SMS メッセージテンプレートバージョンを削除する許可を付与します。 書き込み

templates*

DeleteUserEndpoints ユーザー ID に関連付けられているすべてのエンドポイントを削除する許可を付与します。 書き込み

apps*

DeleteVoiceChannel アプリケーションの音声チャネルを削除するアクセス許可を付与します。 書き込み

apps*

DeleteVoiceTemplate ボイスメッセージテンプレートもしくはボイスメッセージテンプレートバージョンを削除する許可を付与します。 書き込み

templates*

GetAdmChannel アプリケーションの Amazon Device Messaging (ADM) チャネルに関する情報を取得する許可を付与します。 読み込み

apps*

GetApnsChannel アプリケーションの APN チャネルについての情報を取得する許可を付与します。 読み込み

apps*

GetApnsSandboxChannel アプリケーションの APN サンドボックスチャネルに関する情報を取得する許可を付与します。 読み込み

apps*

GetApnsVoipChannel アプリケーションの APN VoIP チャネルに関する情報を取得する許可を付与します。 読み込み

apps*

GetApnsVoipSandboxChannel アプリケーションの APN VoIP サンドボックスチャネルに関する情報を取得する許可を付与します。 読み込み

apps*

GetApp Amazon Pinpoint アカウントのアプリケーシに関する情報を取得する許可を付与します。 読み込み

apps*

GetApplicationDateRangeKpi アプリケーションに適用される標準的なメトリクスの事前集計データを取得 (クエリ) する許可を付与します。 読み込み

apps*

GetApplicationSettings アプリケーシのデフォルト設定を取得するアクセス許可を付与します。 リスト

apps*

GetApps Amazon Pinpoint アカウント内のアプリケーシのリストを取得する許可を付与します。 読み込み

apps*

GetBaiduChannel アプリケーシの Baidu チャンネルに関する情報を取得する許可を付与します。 読み込み

apps*

GetCampaign 特定のキャンペーンについての情報を返すアクセス許可を付与します。 読み込み

apps*

campaigns*

GetCampaignActivities キャンペーンによって実行されたアクティビティに関する情報を取得する許可を付与します。 リスト

apps*

campaigns*

GetCampaignDateRangeKpi キャンペーンに適用される標準的なメトリクスの事前集計データを取得 (クエリ) する許可を付与します。 読み込み

apps*

campaigns*

GetCampaignVersion 特定のキャンペーンのバージョンに関する情報を取得する許可を付与します。 読み込み

apps*

campaigns*

GetCampaignVersions 現在および以前のキャンペーンのバージョンに関する情報を取得する許可を付与します。 リスト

apps*

campaigns*

GetCampaigns アプリケーシのすべてのキャンペーンに関する情報を取得する許可を付与します。 リスト

apps*

GetChannels アプリケーシのすべてのチャネル情報を取得するアクセス許可を付与します。 リスト

apps*

GetEmailChannel アプリケーシの E メールチャネルに関する情報を取得する許可を付与します。 読み込み

apps*

GetEmailTemplate E メールテンプレートの特定のバージョンもしくはアクティブバージョンに関する情報を取得する許可を付与します。 読み込み

templates*

GetEndpoint 特定のエンドポイントについての情報を取得するアクセス許可を付与します。 読み込み

apps*

GetEventStream アプリケーシのイベントストリームに関する情報を取得する許可を付与します。 読み込み

apps*

GetExportJob 特定のエクスポートジョブに関する情報を取得する許可を付与します。 読み込み

apps*

GetExportJobs アプリケーシのすべてのエクスポートジョブのリストを取得する許可を付与します。 リスト

apps*

GetGcmChannel アプリケーシの GCM チャネルについての情報を取得する許可を付与します。 読み込み

apps*

GetImportJob 特定のインポートジョブについての情報を返すアクセス許可を付与します。 読み込み

apps*

GetImportJobs アプリケーシのすべてのインポートジョブに関する情報を取得する許可を付与します。 リスト

apps*

GetInAppMessages 指定されたエンドポイント ID のアプリ内メッセージを取得する権限を付与します。 読み込み

apps*

GetInAppTemplate インアプリメッセージテンプレートの特定のバージョンもしくはアクティブバージョンに関する情報を取得する許可を付与 読み込み

templates*

GetJourney 特定のジャーニーについての情報を取得するアクセス許可を付与します。 読み込み

apps*

journeys*

GetJourneyDateRangeKpi ジャーニーに適用される標準的なエンゲージメントメトリクスの事前集計データを取得 (クエリ)する許可を付与します。 読み込み

apps*

journeys*

GetJourneyExecutionActivityMetrics ジャーニーアクティビティに適用される標準的な実行メトリクスの事前集計データを取得 (クエリ)する許可を付与します。 読み込み

apps*

journeys*

GetJourneyExecutionMetrics ジャーニーに適用される標準的な実行メトリクスの事前集計データを取得 (クエリ) する許可を付与します。 読み込み

apps*

journeys*

GetPushTemplate プッシュ通知テンプレートの特定のバージョンもしくはアクティブバージョンに関する情報を取得する許可を付与します。 読み込み

templates*

GetRecommenderConfiguration 推奨モデルの Amazon Pinpoint 設定に関する情報を取得する許可を付与します。 読み込み

recommenders*

GetRecommenderConfigurations Amazon Pinpoint アカウントに関連付けられているすべての推奨モデルの設定に関する情報を取得する許可を付与します。 リスト
GetReports mobiletargeting:GetReports の許可を付与 読み込み
GetSegment 特定のセグメントについての情報を取得するアクセス許可を付与します。 読み込み

apps*

segments*

GetSegmentExportJobs エンドポイント定義をセグメントから Amazon S3 にエクスポートするジョブに関する情報を取得する許可を付与します。 リスト

apps*

segments*

GetSegmentImportJobs エンドポイント定義をインポートしてセグメントを作成するジョブに関する情報を取得する許可を付与します。 リスト

apps*

segments*

GetSegmentVersion 特定のセグメントバージョンに関する情報を取得する許可を付与します。 読み込み

apps*

segments*

GetSegmentVersions 現在および以前のセグメントのバージョンに関する情報を取得する許可を付与します。 リスト

apps*

segments*

GetSegments アプリケーシのセグメントについての情報を取得する許可を付与します。 リスト

apps*

GetSmsChannel アプリケーシの SMS チャネルに関する情報を取得する許可を付与します。 読み込み

apps*

GetSmsTemplate SMS メッセージテンプレートの特定のバージョンもしくはアクティブバージョンに関する情報を取得する許可を付与します。 読み込み

templates*

GetUserEndpoints ユーザー ID に関連付けられているエンドポイントに関する情報を取得する許可を付与します。 読み込み

apps*

GetVoiceChannel アプリケーションの音声チャネルに関する情報を取得する許可を付与します。 読み込み

apps*

GetVoiceTemplate ボイスメッセージテンプレートの特定のバージョンもしくはアクティブバージョンに関する情報を取得する許可を付与します。 読み込み

templates*

ListJourneys アプリケーションのすべてのジャーニーに関する情報を取得する許可を付与します。 リスト

apps*

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

apps

campaigns

segments

ListTemplateVersions 特定のテンプレートに関するすべてのバージョンを取得する許可を付与します。 リスト

templates*

ListTemplates クエリしたテンプレートに関するメタデータを取得する許可を付与します。 リスト

templates*

PhoneNumberValidate 電話番号のメタデータを取得する許可を付与します。たとえば、番号のタイプ (携帯電話、固定電話、VoIP)、場所およびプロバイダーなどです。 読み込み

phone-number-validate*

PutEventStream アプリケーションのイベントストリームを作成または更新する許可を付与します。 書き込み

apps*

PutEvents アプリケーションのイベントタイプを作成または更新する許可を付与します。 書き込み

apps*

RemoveAttributes アプリケーションの属性を削除するアクセス許可を付与します。 書き込み

apps*

SendMessages 特定のエンドポイントに SMS メッセージもしくはプッシュ通知を送信する許可を付与します。 書き込み

apps*

SendOTPMessage アプリケーションのユーザーに OTP コードを送信する許可を付与 書き込み

apps*

SendUsersMessages 特定のユーザー ID に関連付けられているすべてのエンドポイントに、SMS メッセージまたはプッシュ通知を送信する許可を付与します。 書き込み

apps*

TagResource リソースにタグを追加する許可を付与 タグ付け

apps

campaigns

segments

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

apps

campaigns

segments

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateAdmChannel アプリケーションの Amazon Device Messaging (ADM) チャネルを更新する許可を付与します。 書き込み

apps*

UpdateApnsChannel アプリケーションの Apple Push Notification Service (APNS) チャネルを更新する許可を付与します。 書き込み

apps*

UpdateApnsSandboxChannel アプリケーションの Apple Push Notification Service (APNS) サンドボックスチャネルを更新する許可を付与します。 書き込み

apps*

UpdateApnsVoipChannel アプリケーションの Apple Push Notification Service (APNS) VoIP チャネルを更新する許可を付与します。 書き込み

apps*

UpdateApnsVoipSandboxChannel アプリケーションの Apple Push Notification Service (APNS) VoIP サンドボックスチャネルを更新する許可を付与します。 書き込み

apps*

UpdateApplicationSettings アプリケーシのデフォルト設定 の詳細を更新する権限を付与します。 書き込み

apps*

UpdateBaiduChannel アプリケーシのBaiduチャンネルを更新する権限を付与します。 書き込み

apps*

UpdateCampaign 特定されたキャンペーンを更新する許可を付与します。 書き込み

apps*

campaigns*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEmailChannel アプリケーシのEメールチャンネルを更新する権限を付与します。 書き込み

apps*

UpdateEmailTemplate 同じバージョンで特定の E メールテンプレートを更新するか、新しいバージョンを生成する許可を付与します。 書き込み

templates*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEndpoint エンドポイントの作成またはエンドポイントの情報を更新するアクセス許可を付与します。 書き込み

apps*

UpdateEndpointsBatch バッチオペレーションとしてエンドポイントを作成または更新する許可を付与します。 書き込み

apps*

UpdateGcmChannel Firebase Cloud Messaging (FCM) もしくは Google Cloud Messaging (GCM) の API キーを更新して、Android アプリにプッシュ通知を送信する許可を付与します。 書き込み

apps*

UpdateInAppTemplate 同じバージョンで特定のインアプリメッセージテンプレートを更新するか、新しいバージョンを生成する許可を付与 書き込み

templates*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateJourney 特定のジャーニーを更新するアクセス許可を付与します。 書き込み

apps*

journeys*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateJourneyState 特定のジャーニーステートを更新するアクセス許可を付与します。 書き込み

apps*

journeys*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdatePushTemplate 同じバージョンで特定のプッシュ通知テンプレートを更新するか、新しいバージョンを生成する許可を付与します。 書き込み

templates*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateRecommenderConfiguration 推奨モデルの Amazon Pinpoint 設定を更新する許可を付与します。 書き込み

recommenders*

UpdateSegment 特定のセグメントを更新するアクセス許可を付与します。 書き込み

apps*

segments*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateSmsChannel アプリケーシのSMSチャンネル の詳細を更新する権限を付与します。 書き込み

apps*

UpdateSmsTemplate 同じバージョンで特定の SMS メッセージテンプレートを更新するか、新しいバージョンを生成する許可を付与します。 書き込み

templates*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTemplateActiveVersion 特定のテンプレートのアクティブバージョンパラメータを更新する許可を付与します。 書き込み

templates*

UpdateVoiceChannel アプリケーシの音声チャンネル の詳細を更新する権限を付与します。 書き込み

apps*

UpdateVoiceTemplate 同じバージョンで特定のボイスメッセージテンプレートを更新するか、新しいバージョンを生成する許可を付与します。 書き込み

templates*

aws:RequestTag/${TagKey}

aws:TagKeys

VerifyOTPMessage ワンタイムパスワード (OTP) の有効性を確認する許可を付与 書き込み

apps*

amazonpinpointemailservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateConfigurationSet 設定セットを作成する許可を付与 書き込み

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

CreateConfigurationSetEventDestination 設定セットイベントの宛先を作成する許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

CreateDedicatedIpPool 専用 IP アドレスの新しいプールを作成する許可を付与 書き込み

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

CreateDeliverabilityTestReport 新しい予測受信箱配置テストを作成する許可を付与 書き込み

identity*

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEmailIdentity E メール ID の検証プロセスを開始する許可を付与 書き込み

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteConfigurationSet 既存の設定セットを削除する許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

DeleteConfigurationSetEventDestination イベントの送信先を削除するアクセス権限を付与します 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

DeleteDedicatedIpPool 専用 IP プールを削除する許可を付与 書き込み

dedicated-ip-pool*

ses:ApiVersion

aws:ResourceTag/${TagKey}

DeleteEmailIdentity 以前に検証した E メール ID を削除する許可を付与 書き込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetAccount E メールの送信ステータスと機能に関する情報を取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

GetBlacklistReports 専用 IP アドレスが表示される拒否リストの一覧を取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

GetConfigurationSet 既存の設定セットに関する情報を取得するためのアクセス許可を付与します 読み込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetConfigurationSetEventDestinations 設定セットに関連付けられているイベント送信先のリストを取得する許可を付与 読み込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetDedicatedIp 専用 IP アドレスに関する情報を取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

GetDedicatedIps アカウントに関連付けられている専用 IP アドレスを一覧表示する許可を付与 読み込み

dedicated-ip-pool*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetDeliverabilityDashboardOptions 配信性能ダッシュボードのステータスを取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

GetDeliverabilityTestReport 受信箱配置の予測テストの結果を取得するためのアクセス許可を付与します 読み込み

deliverability-test-report*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetDomainDeliverabilityCampaign 特定のキャンペーンのすべての配信性能データを取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

GetDomainStatisticsReport E メールの送信に使用するドメインの受信箱配置とエンゲージメント率を取得する許可を付与 読み込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetEmailIdentity アカウントに関連付けられた特定の ID に関する情報を取得するためのアクセス許可を付与します 読み込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

ListConfigurationSets アカウントに関連付けられているすべての設定セットを一覧表示する許可を付与 リスト

ses:ApiVersion

ListDedicatedIpPools アカウント内に存在するすべての専用 IP プールを一覧表示する許可を付与 リスト

ses:ApiVersion

ListDeliverabilityTestReports ステータスに関係なく、実行した受信箱配置の予測テストのリストを取得する許可を付与 リスト

ses:ApiVersion

ListDomainDeliverabilityCampaigns 指定した期間内に特定のドメインを使用して E メールを送信したすべてのキャンペーンの配信性能データを取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

ListEmailIdentities アカウントに関連付けられているすべての E メール ID の一覧を表示する許可を付与 リスト

ses:ApiVersion

ListTagsForResource 特定のリソースに関連付けられているタグ (キーと値) のリストを取得する許可を付与 読み込み

configuration-set

dedicated-ip-pool

deliverability-test-report

identity

ses:ApiVersion

PutAccountDedicatedIpWarmupAttributes 専用 IP アドレスの自動ウォームアップ機能を有効または無効にする許可を付与 書き込み

ses:ApiVersion

PutAccountSendingAttributes アカウントの E メール送信機能を有効または無効にする許可を付与 書き込み

ses:ApiVersion

PutConfigurationSetDeliveryOptions 設定セットを専用 IP プールに関連付けるアクセス許可を付与します 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutConfigurationSetReputationOptions 特定の設定セットを使用して送信する E メールの評価メトリクスの収集を有効または無効にする許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutConfigurationSetSendingOptions 特定の設定セットを使用するメッセージの E メール送信を有効または無効にする許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutConfigurationSetTrackingOptions 特定の設定セットを使用して送信する E メールの開封とクリックの追跡要素に使用するカスタムドメインを指定する許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutDedicatedIpInPool 専用 IP アドレスを既存の専用 IP プールに移動する許可を付与 書き込み

dedicated-ip-pool*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutDedicatedIpWarmupAttributes 専用 IP ウォームアップ属性を有効にする許可を付与 書き込み

ses:ApiVersion

PutDeliverabilityDashboardOption 配信性能ダッシュボードを有効または無効にする許可を付与 書き込み

ses:ApiVersion

PutEmailIdentityDkimAttributes E メール ID の DKIM 認証を有効または無効にする許可を付与 書き込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutEmailIdentityFeedbackAttributes ID のフィードバック転送を有効または無効にする許可を付与 書き込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutEmailIdentityMailFromAttributes E メール ID のカスタム MAIL FROM ドメイン設定を有効または無効にする許可を付与 書き込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

SendEmail E メールメッセージを送信する許可を付与 書き込み

identity*

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

TagResource 指定したリソースに 1 つ以上のタグ (キーと値) を追加する許可を付与 タグ付け

configuration-set

dedicated-ip-pool

deliverability-test-report

identity

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 指定したリソースから 1 つ以上のタグ (キーと値) を削除する許可を付与 タグ付け

configuration-set

dedicated-ip-pool

deliverability-test-report

identity

ses:ApiVersion

aws:TagKeys

UpdateConfigurationSetEventDestination 設定セットのイベント送信先の設定を更新する許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

amazonpinpointsmsandvoiceservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateConfigurationSet 新しい設定セットを作成します。設定セットを作成したら、そのセットに 1 つ以上のイベント送信先を追加できます。 Write
CreateConfigurationSetEventDestination 設定セット内に新しいイベント送信先を作成します。 Write

iam:PassRole

DeleteConfigurationSet 既存の設定セットを削除します。 Write
DeleteConfigurationSetEventDestination 設定セットに含まれるイベント送信先を削除します。 Write
GetConfigurationSetEventDestinations 報告されるイベントのタイプ、送信先の Amazon リソースネーム (ARN)、イベント送信先の名前など、イベント送信先に関する情報を取得します。 Read
ListConfigurationSets 設定セットのリストを返します。このオペレーションは、現在の AWS リージョン に存在するアカウントに関連付けられている設定セットのみを返します。 Read
SendVoiceMessage 新しい音声メッセージを作成し、受信者の電話番号に送信します。 Write
UpdateConfigurationSetEventDestination 設定セットに含まれるイベント送信先を更新します。イベント送信先は、音声通話に関する情報を公開する先です。たとえば、通話が失敗したときにイベントを Amazon CloudWatch 送信先に記録できます。 Write

iam:PassRole

amazonpinpointsmsvoicev2

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateOriginationIdentity 発信元の電話番号または送信者 ID をプールに関連付けるアクセス許可を付与します 書き込み

Pool*

PhoneNumber

SenderId

CreateConfigurationSet 設定セットを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

sms-voice:TagResource

CreateEventDestination 設定セット内のイベントの宛先を作成するアクセス許可を付与します 書き込み

ConfigurationSet*

iam:PassRole

CreateOptOutList オプトアウトリストを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

sms-voice:TagResource

CreatePool プールを作成するアクセス許可を付与します 書き込み

PhoneNumber

sms-voice:TagResource

SenderId

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteConfigurationSet 設定セットを削除するアクセス許可を付与します 書き込み

ConfigurationSet*

DeleteDefaultMessageType 設定セットのデフォルトのメッセージタイプを削除するアクセス許可を付与します 書き込み

ConfigurationSet*

DeleteDefaultSenderId 設定セットのデフォルトの送信者 ID を削除するアクセス許可を付与します 書き込み

ConfigurationSet*

DeleteEventDestination 設定セット内のイベントの宛先を削除するアクセス許可を付与します 書き込み

ConfigurationSet*

DeleteKeyword プールまたは発信元の電話番号のキーワードを削除するアクセス許可を付与します 書き込み

PhoneNumber

Pool

DeleteOptOutList オプトアウトリストを削除するアクセス許可を付与します 書き込み

OptOutList*

DeleteOptedOutNumber オプトアウトリストから送信先電話番号を削除するアクセス許可を付与します 書き込み

OptOutList*

DeletePool プールを削除するアクセス許可を付与します 書き込み

Pool*

DeleteTextMessageSpendLimitOverride アカウントのテキストメッセージの月額使用制限の上書きを削除するアクセス許可を付与します 書き込み
DeleteVoiceMessageSpendLimitOverride アカウントのボイスメッセージの月額使用制限の上書きを削除するアクセス許可を付与します 書き込み
DescribeAccountAttributes アカウントの属性を記述するアクセス許可を付与します 読み込み
DescribeAccountLimits アカウントのサービスクォータを記述するアクセス許可を付与します 読み込み
DescribeConfigurationSets アカウントの設定セットを記述するアクセス許可を付与します 読み込み

ConfigurationSet

DescribeKeywords プールまたは発信元の電話番号のキーワードを記述するアクセス許可を付与します 読み込み

PhoneNumber

Pool

DescribeOptOutLists アカウント内のオプトアウトリストを記述するアクセス許可を付与します 読み込み

OptOutList

DescribeOptedOutNumbers オプトアウトリスト内の宛先の電話番号を記述するアクセス許可を付与します 読み込み

OptOutList*

DescribePhoneNumbers アカウント内の発信元の電話番号を記述するアクセス許可を付与します 読み込み

PhoneNumber

DescribePools アカウント内のプールを記述するアクセス許可を付与します 読み込み

Pool

DescribeSenderIds アカウントの送信者 ID を記述するアクセス許可を付与します 読み込み

SenderId

DescribeSpendLimits アカウントの月額使用制限を記述するアクセス許可を付与します 読み込み
DisassociateOriginationIdentity プールから発信元の電話番号または送信者 ID の関連付けを解除するアクセス許可を付与します 書き込み

Pool*

PhoneNumber

SenderId

ListPoolOriginationIdentities プールに関連付けられている発信元の電話番号と送信者 ID を一覧表示するアクセス許可を付与します 読み込み

Pool*

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

ConfigurationSet

OptOutList

PhoneNumber

Pool

SenderId

PutKeyword プールまたは発信元の電話番号のキーワードを作成または更新するアクセス許可を付与します 書き込み

PhoneNumber

Pool

PutOptedOutNumber 送信先の電話番号をオプトアウトリストに入れるアクセス許可を付与します 書き込み

OptOutList*

ReleasePhoneNumber 発信元の電話番号をリリースするアクセス許可を付与します 書き込み

PhoneNumber*

RequestPhoneNumber 発信元の電話番号をリクエストするアクセス許可を付与します 書き込み

Pool

sms-voice:AssociateOriginationIdentity

sms-voice:TagResource

aws:RequestTag/${TagKey}

aws:TagKeys

SendTextMessage 送信先の電話番号にテキストメッセージを送信するアクセス許可を付与します 書き込み

PhoneNumber

Pool

SenderId

SendVoiceMessage 宛先電話番号にボイスメッセージを送信するアクセス許可を付与します 書き込み

PhoneNumber

Pool

SetDefaultMessageType 設定セットのデフォルトのメッセージタイプを設定するアクセス許可を付与します 書き込み

ConfigurationSet*

SetDefaultSenderId 設定セットのデフォルトの送信者 ID を設定するアクセス許可を付与します 書き込み

ConfigurationSet*

SetTextMessageSpendLimitOverride アカウントのテキストメッセージの月額使用制限の上書きを設定するアクセス許可を付与します 書き込み
SetVoiceMessageSpendLimitOverride アカウントのボイスメッセージの月間使用制限の上書きを設定するアクセス許可を付与します 書き込み
TagResource リソースにタグを追加する許可を付与 タグ付け

ConfigurationSet

OptOutList

PhoneNumber

Pool

SenderId

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

ConfigurationSet

OptOutList

PhoneNumber

Pool

SenderId

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEventDestination 設定セット内のイベント送信先を更新するアクセス許可を付与します 書き込み

ConfigurationSet*

iam:PassRole

UpdatePhoneNumber 発信元の電話番号の設定を更新するアクセス許可を付与します 書き込み

PhoneNumber*

UpdatePool プールの設定を更新するアクセス許可を付与します 書き込み

Pool*

amazonpolly

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteLexicon AWS リージョン に保存されている指定された発音レキシコンを削除するアクセス許可を付与します Write

lexicon*

DescribeVoices 音声合成をリクエストするときに使用可能な音声のリストを記述する許可を付与 リスト
GetLexicon AWS リージョン に保存されている指定された発音レキシコンの内容を取得するアクセス許可を付与します Read

lexicon*

GetSpeechSynthesisTask 特定の音声合成タスクに関する情報を取得するアクセス許可を付与します Read
ListLexicons AWS リージョン に保存されている発音レキシコンを一覧表示するアクセス許可を付与します リスト
ListSpeechSynthesisTasks リクエストされた音声合成タスクを一覧表示するアクセス許可を付与します リスト
PutLexicon 発音レキシコンを AWS リージョン に保存するアクセス許可を付与します Write

lexicon*

StartSpeechSynthesisTask 指定された S3 の場所に長い入力を合成するアクセス許可を付与します Write

lexicon

s3:PutObject

SynthesizeSpeech 音声を合成するアクセス許可を付与します Read

lexicon

awspricelist

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DescribeServices すべての (分割された) サービスの詳細 (serviceCode が設定されていない場合)、または特定のサービスの詳細 (serviceCode が設定されている場合) を付与 読み取り
GetAttributeValues 指定の属性のすべての (分割された) 値を取得する許可を付与 読み取り
GetProducts 指定の検索条件を満たすすべての製品を取得する許可を付与 読み取り

awsprivatecertificateauthority

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateCertificateAuthority AWS Private CA とそれに関連付けられたプライベートキーおよび設定を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCertificateAuthorityAuditReport AWS Private CA の監査レポートを作成する許可を付与 書き込み

certificate-authority*

CreatePermission AWS Private CA のアクセス許可を作成する許可を付与 経営へのアクセス権

certificate-authority*

DeleteCertificateAuthority AWS Private CA とそれに関連付けられたプライベートキーおよび設定を削除する許可を付与 書き込み

certificate-authority*

DeletePermission AWS Private CA のアクセス許可を削除する許可を付与 経営へのアクセス権

certificate-authority*

DeletePolicy AWS Private CA のポリシーを削除する許可を付与 経営へのアクセス権

certificate-authority*

DescribeCertificateAuthority 指定された AWS Private CA に含まれる設定フィールドおよびステータスフィールドのリストを返す許可を付与 読み取り

certificate-authority*

DescribeCertificateAuthorityAuditReport AWS Private CA 監査レポートのステータスと情報を返す許可を付与 読み取り

certificate-authority*

GetCertificate ARN で指定された認証機関の AWS Private CA 証明書および証明書チェーンを取得する許可を付与 読み取り

certificate-authority*

GetCertificateAuthorityCertificate ARN で指定された認証機関の AWS Private CA 証明書および証明書チェーンを取得する許可を付与 読み取り

certificate-authority*

GetCertificateAuthorityCsr ARN で指定された認証機関の AWS Private CA 証明書の署名リクエスト (CSR) を取得する許可を付与 読み取り

certificate-authority*

GetPolicy AWS Private CA のポリシーを取得する許可を付与 読み取り

certificate-authority*

ImportCertificateAuthorityCertificate AWS Private CA の CA 証明書として使用するために、SSL/TLS 証明書を AWS Private CA にインポートする許可を付与 書き込み

certificate-authority*

IssueCertificate AWS Private CA 証明書を発行する許可を付与 書き込み

certificate-authority*

acm-pca:TemplateArn

ListCertificateAuthorities AWS Private CA 認証機関 ARN のリストと、呼び出し元アカウントの各 CA のステータスの概要を取得する許可を付与 リスト
ListPermissions AWS Private CA 認証機関に適用されているアクセス許可を一覧表示する許可を付与 読み取り

certificate-authority*

ListTags AWS Private CA 認証機関に適用されているタグを一覧表示する許可を付与 読み取り

certificate-authority*

PutPolicy AWS Private CA のポリシーを配置する許可を付与 経営へのアクセス権

certificate-authority*

RestoreCertificateAuthority AWS Private CA を削除済みの状態から削除時点の状態に復元する許可を付与 書き込み

certificate-authority*

RevokeCertificate AWS Private CA によって発行された証明書を取り消す許可を付与 書き込み

certificate-authority*

TagCertificateAuthority AWS Private CA に 1 つ以上のタグを追加する許可を付与 タグ付け

certificate-authority*

aws:TagKeys

aws:RequestTag/${TagKey}

UntagCertificateAuthority AWS Private CA から 1 つ以上のタグを削除する許可を付与 タグ付け

certificate-authority*

aws:TagKeys

UpdateCertificateAuthority AWS Private CA の設定を更新する許可を付与 書き込み

certificate-authority*

awsproton

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptEnvironmentAccountConnection 別の環境アカウントからの環境アカウント接続要求を拒否する許可を付与 書き込み

environment-account-connection*

CancelComponentDeployment コンポーネントのデプロイをキャンセルする許可の付与 書き込み

component*

CancelEnvironmentDeployment 環境デプロイをキャンセルする許可を付与 書き込み

environment*

proton:EnvironmentTemplate

CancelServiceInstanceDeployment サービスインスタンスデプロイをキャンセルする許可を付与 書き込み

service-instance*

proton:ServiceTemplate

CancelServicePipelineDeployment サービスパイプラインデプロイをキャンセルする許可を付与 書き込み

service*

proton:ServiceTemplate

CreateComponent コンポーネントを作成する許可の付与 書き込み

component*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironment 環境を作成する許可を付与 書き込み

environment*

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

proton:EnvironmentTemplate

CreateEnvironmentAccountConnection 環境アカウント接続を作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplate 環境テンプレートを作成する許可を付与 書き込み

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateMajorVersion 環境テンプレートのメジャーバージョンを作成する許可を付与。非推奨-代わりに CreateEnvironmentTemplateVersion を使用してください 書き込み

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateMinorVersion 環境テンプレートのマイナーバージョンを作成する許可を付与。非推奨-代わりに CreateEnvironmentTemplateVersion を使用してください 書き込み

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateVersion 環境テンプレートのバージョンを作成する許可を付与 書き込み

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateRepository リポジトリを作成する許可を付与。 書き込み

repository*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateService サービスを作成する許可を付与 書き込み

service*

codestar-connections:PassConnection

aws:TagKeys

aws:RequestTag/${TagKey}

proton:ServiceTemplate

CreateServiceTemplate サービステンプレートを作成する許可を付与 書き込み

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateMajorVersion サービステンプレートのメジャーバージョンを作成する許可を付与。非推奨-代わりにCreateServiceTemplateVersion を使用してください 書き込み

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateMinorVersion サービステンプレートのマイナーバージョンを作成する許可を付与。非推奨-代わりにCreateServiceTemplateVersion を使用してください 書き込み

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateVersion サービステンプレートのバージョンを作成する許可を付与 書き込み

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateTemplateSyncConfig テンプレート同期設定を作成する許可を付与。 書き込み
DeleteAccountRoles アカウントロールを削除する許可を付与。非推奨-代わりに UpdateAccountSettings を使用してください 書き込み
DeleteComponent コンポーネントを削除する許可の付与 書き込み

component*

DeleteEnvironment 環境を削除する許可を付与します 書き込み

environment*

proton:EnvironmentTemplate

DeleteEnvironmentAccountConnection 環境アカウント接続を削除する許可を付与 書き込み

environment-account-connection*

DeleteEnvironmentTemplate 環境テンプレートを削除する許可を付与 書き込み

environment-template*

DeleteEnvironmentTemplateMajorVersion 環境テンプレートのメジャーバージョンを削除する許可を付与。非推奨-代わりに DeleteEnvironmentTemplateVersion を使用してください 書き込み

environment-template*

DeleteEnvironmentTemplateMinorVersion 環境テンプレートのマイナーバージョンを削除する許可を付与。非推奨-代わりに DeleteEnvironmentTemplateVersion を使用してください 書き込み

environment-template*

DeleteEnvironmentTemplateVersion 環境テンプレートのバージョンを削除する許可を付与 書き込み

environment-template*

DeleteRepository リポジトリを削除する許可を付与 書き込み

repository*

DeleteService サービスを削除する許可を付与 書き込み

service*

proton:ServiceTemplate

DeleteServiceTemplate サービステンプレートを削除する許可を付与 書き込み

service-template*

DeleteServiceTemplateMajorVersion サービステンプレートのメジャーバージョンを削除する許可を付与。非推奨-代わりに DeleteServiceTemplateVersion を使用してください 書き込み

service-template*

DeleteServiceTemplateMinorVersion サービステンプレートのマイナーバージョンを削除する許可を付与。非推奨-代わりに DeleteServiceTemplateVersion を使用してください 書き込み

service-template*

DeleteServiceTemplateVersion サービステンプレートのバージョンを削除する許可を付与 書き込み

service-template*

DeleteTemplateSyncConfig TemplateSyncConfig を削除する許可を付与。 書き込み
GetAccountRoles アカウントロールを取得する許可を付与。非推奨-代わりに GetAccountSettings を使用してください 読み込み
GetAccountSettings アカウント設定を記述する許可を付与 読み取り
GetComponent コンポーネントを記述する許可を付与 読み取り

component*

GetEnvironment 環境を記述する許可を付与 読み込み

environment*

GetEnvironmentAccountConnection 環境アカウント接続を記述する許可を付与 読み込み

environment-account-connection*

GetEnvironmentTemplate 環境テンプレートを記述する許可を付与 読み込み

environment-template*

GetEnvironmentTemplateMajorVersion 環境テンプレートのメジャーバージョンを取得する許可を付与。非推奨-代わりに GetEnvironmentTemplateVersion を使用してください 読み込み

environment-template*

GetEnvironmentTemplateMinorVersion 環境テンプレートのマイナーバージョンを取得する許可を付与。非推奨-代わりに GetEnvironmentTemplateVersion を使用してください 読み込み

environment-template*

GetEnvironmentTemplateVersion 環境テンプレートのバージョンを記述する許可を付与 読み込み

environment-template*

GetRepository リポジトリの詳細を取得する許可を付与。 読み込み

repository*

GetRepositorySyncStatus リポジトリの最新の同期ステータスを取得する許可を付与。 読み込み
GetService サービスを記述する許可を付与 読み込み

service*

GetServiceInstance サービスインスタンスを記述する許可を付与 読み込み

service-instance*

GetServiceTemplate サービステンプレートを記述する許可を付与 読み込み

service-template*

GetServiceTemplateMajorVersion サービステンプレートのメジャーバージョンを取得する許可を付与。非推奨-代わりに GetServiceTemplateVersion を使用してください 読み込み

service-template*

GetServiceTemplateMinorVersion サービステンプレートのマイナーバージョンを取得する許可を付与。非推奨-代わりに GetServiceTemplateVersion を使用してください 読み込み

service-template*

GetServiceTemplateVersion サービステンプレートのバージョンを記述する許可を付与 読み込み

service-template*

GetTemplateSyncConfig TemplateSyncConfig の詳細を取得する許可を付与。 読み込み
GetTemplateSyncStatus テンプレートの同期ステータスの詳細を取得する許可を付与。 読み取り
ListComponentOutputs コンポーネント出力を一覧表示する許可の付与 リスト

component*

ListComponentProvisionedResources コンポーネント プロビジョニング リソースを一覧表示する許可の付与 リスト

component*

ListComponents コンポーネントを一覧表示する許可の付与 リスト

environment

service

service-instance

ListEnvironmentAccountConnections 環境アカウント接続を一覧表示する許可を付与 リスト

environment-account-connection*

ListEnvironmentOutputs 環境を一覧表示する許可を付与します リスト

environment*

ListEnvironmentProvisionedResources 環境プロビジョニングリソースを一覧表示する許可を付与します リスト

environment*

ListEnvironmentTemplateMajorVersions 環境テンプレートのメジャーバージョンを一覧表示する許可を付与。非推奨-代わりに ListenVironmentTemplateVersions を使用してください リスト

environment-template*

ListEnvironmentTemplateMinorVersions 環境テンプレートのマイナーバージョンを一覧表示する許可を付与。非推奨-代わりに ListenVironmentTemplateVersions を使用してください リスト

environment-template*

ListEnvironmentTemplateVersions 環境テンプレートのバージョンを一覧表示する許可を付与 リスト

environment-template*

ListEnvironmentTemplates 環境テンプレートを一覧表示する許可を付与 リスト
ListEnvironments 環境を一覧表示する許可を付与 リスト
ListRepositories リポジトリを一覧表示する許可を付与。 リスト
ListRepositorySyncDefinitions リポジトリ同期定義を一覧表示する許可を付与。 リスト
ListServiceInstanceOutputs サービスインスタンス出力を一覧表示する許可を付与します リスト

service*

service-instance*

ListServiceInstanceProvisionedResources サービスインスタンスのプロビジョニングリソースを一覧表示する許可を付与します リスト

service*

service-instance*

ListServiceInstances サービスインスタンスを一覧表示する許可を付与 リスト
ListServicePipelineOutputs サービスパイプライン出力を一覧表示する許可を付与します リスト

service*

ListServicePipelineProvisionedResources サービスパイプラインのプロビジョニングリソースを一覧表示する許可を付与します リスト

service*

ListServiceTemplateMajorVersions サービステンプレートのメジャーバージョンを一覧表示する許可を付与。非推奨-代わりに ListServiceTemplateVersions を使用してください リスト

service-template*

ListServiceTemplateMinorVersions サービステンプレートのマイナーバージョンを一覧表示する許可を付与。非推奨-代わりに ListServiceTemplateVersions を使用してください リスト

service-template*

ListServiceTemplateVersions サービステンプレートのバージョンを一覧表示する許可を付与 リスト

service-template*

ListServiceTemplates サービステンプレートを一覧表示する許可を付与 リスト
ListServices サービスを一覧表示する許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与。 読み込み

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

NotifyResourceDeploymentStatusChange Proton にリソースデプロイのステータスの変更を通知する許可を付与 書き込み

environment

service-instance

RejectEnvironmentAccountConnection 別の環境アカウントからの環境アカウント接続要求を拒否する許可を付与 書き込み

environment-account-connection*

TagResource リソースにタグを追加する許可を付与 タグ付け

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースからタグを削除する許可を付与 タグ付け

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

aws:TagKeys

UpdateAccountRoles アカウントロールを更新する許可を付与。非推奨-代わりに UpdateAccountSettings を使用してください 書き込み

iam:PassRole

UpdateAccountSettings アカウント設定を更新する許可を付与 書き込み

iam:PassRole

UpdateComponent コンポーネントを更新する許可の付与 書き込み

component*

UpdateEnvironment 環境を更新する許可を付与 書き込み

environment*

iam:PassRole

proton:EnvironmentTemplate

UpdateEnvironmentAccountConnection 環境アカウント接続を更新する許可を付与 書き込み

environment-account-connection*

UpdateEnvironmentTemplate 環境テンプレートを更新する許可を付与 書き込み

environment-template*

UpdateEnvironmentTemplateMajorVersion 環境テンプレートのメジャーバージョンを更新する許可を付与。非推奨-代わりに UpdateEnvironmentTemplateVersion を使用してください 書き込み

environment-template*

UpdateEnvironmentTemplateMinorVersion 環境テンプレートのマイナーバージョンを更新する許可を付与。非推奨-代わりに UpdateEnvironmentTemplateVersion を使用してください 書き込み

environment-template*

UpdateEnvironmentTemplateVersion 環境テンプレートのバージョンを更新する許可を付与 書き込み

environment-template*

UpdateService サービスを更新する許可を付与 書き込み

service*

proton:ServiceTemplate

UpdateServiceInstance サービスインスタンスを更新する許可を付与 書き込み

service-instance*

proton:ServiceTemplate

UpdateServicePipeline サービスパイプラインを更新する許可を付与 書き込み

service*

proton:ServiceTemplate

UpdateServiceTemplate サービステンプレートを更新する許可を付与。 書き込み

service-template*

UpdateServiceTemplateMajorVersion サービステンプレートのメジャーバージョンを更新する許可を付与。非推奨-代わりに UpdateServiceTemplateVersion を使用してください 書き込み

service-template*

UpdateServiceTemplateMinorVersion サービステンプレートのマイナーバージョンを作成する許可を付与。非推奨-代わりに UpdateServiceTemplateVersion を使用してください 書き込み

service-template*

UpdateServiceTemplateVersion サービステンプレートのバージョンを更新する許可を付与 書き込み

service-template*

UpdateTemplateSyncConfig TemplateSyncConfig を更新する許可を付与。 書き込み

awspurchaseordersconsole

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ModifyPurchaseOrders [アクセス許可のみ] 発注書と詳細の変更 Write
ViewPurchaseOrders [アクセス許可のみ] 発注書と詳細の表示 Read

amazonqldb

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelJournalKinesisStream ジャーナル Kinesis ストリームをキャンセルする許可を付与 書き込み

stream*

CreateLedger 台帳を作成する許可を付与。 書き込み

ledger*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteLedger 台帳を削除する許可を付与。 書き込み

ledger*

DescribeJournalKinesisStream ジャーナル Kinesis ストリームに関する情報を記述する許可を付与。 読み込み

stream*

DescribeJournalS3Export ジャーナルエクスポートジョブに関する情報を記述する許可を付与。 読み込み

ledger*

DescribeLedger 台帳を記述する許可を付与。 読み込み

ledger*

ExecuteStatement コンソール経由で台帳にコマンドを送信する許可を付与。 書き込み

ledger*

ExportJournalToS3 ジャーナルコンテンツを Amazon S3 バケットにエクスポートする許可を付与。 書き込み

ledger*

GetBlock 指定された BlockAddress の台帳からブロックを取得する許可を付与。 読み込み

ledger*

GetDigest 指定された BlockAddress の台帳からダイジェストを取得する許可を付与。 読み込み

ledger*

GetRevision 指定されたドキュメント ID および指定された BlockAddress のリビジョンを取得する許可を付与。 読み込み

ledger*

InsertSampleData コンソール経由でサンプルアプリケーションデータを挿入する許可を付与。 書き込み

ledger*

ListJournalKinesisStreamsForLedger 指定した台帳のジャーナル kinesis ストリームを一覧表示する許可を付与 リスト

stream*

ListJournalS3Exports すべての台帳のジャーナルエクスポートジョブを一覧表示する許可を付与。 リスト
ListJournalS3ExportsForLedger 指定された台帳のジャーナルエクスポートジョブを一覧表示する許可を付与。 リスト

ledger*

ListLedgers 既存の台帳を一覧表示する許可を付与。 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

catalog

ledger

stream

table

PartiQLCreateIndex テーブルにインデックスを作成するためのアクセス許可を付与します 書き込み

table*

PartiQLCreateTable テーブルを作成する許可を付与。 書き込み

table*

aws:RequestTag/${TagKey}

aws:TagKeys

PartiQLDelete テーブルからドキュメントを削除する許可を付与 書き込み

table*

PartiQLDropIndex テーブルからインデックスを削除する許可を付与 書き込み

table*

qldb:Purge

PartiQLDropTable テーブルを削除する許可を付与。 書き込み

table*

qldb:Purge

PartiQLHistoryFunction テーブルで履歴関数を使用する許可を付与 読み込み

table*

PartiQLInsert テーブルにドキュメントを挿入する許可を付与 書き込み

table*

PartiQLRedact 履歴リビジョンを編集する許可を付与 書き込み

table*

PartiQLSelect テーブルからドキュメントを選択する許可を付与 読み込み

catalog

table

PartiQLUndropTable テーブルの削除を取り消すアクセス許可を付与します 書き込み

table*

PartiQLUpdate テーブル内の既存のドキュメントを更新する許可を付与 書き込み

table*

SendCommand 台帳にコマンドを送信する許可を付与。 書き込み

ledger*

ShowCatalog コンソールを介して台帳のカタログを表示する許可を付与。 書き込み

ledger*

StreamJournalToKinesis Kinesis データストリームにジャーナルのコンテンツをストリーミングする許可を付与 書き込み

stream*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource リソースに 1 つ以上のタグを追加する許可を付与 タグ付け

catalog

ledger

stream

table

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースから 1 つ以上のタグを削除する許可を付与 タグ付け

catalog

ledger

stream

table

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateLedger 台帳のプロパティを更新する許可を付与。 書き込み

ledger*

UpdateLedgerPermissionsMode 台帳のアクセス許可モードを更新する許可を付与 書き込み

ledger*

amazonquicksight

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AccountConfigurations [アクセス許可のみ] AWS リソースへのデフォルトアクセスの設定を有効にするアクセス許可を付与 書き込み
CancelIngestion データセットの SPICE 取り込みをキャンセルするアクセス許可を付与 書き込み

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountCustomization QuickSight アカウントまたは名前空間のアカウントのカスタマイズを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountSubscription QuickSight にサブスクライブする許可の付与 書き込み
CreateAdmin [アクセス許可のみ] ユーザーが Amazon QuickSight 管理者、作成者、閲覧者をプロビジョンできるようにアクセス許可を付与 書き込み

user*

CreateAnalysis テンプレートから解析を作成するアクセス許可を付与 書き込み

analysis*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomPermissions [アクセス許可のみ] ユーザーアクセスを制限するためのカスタム権限リソースを作成するアクセス許可を付与 Permissions management

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDashboard QuickSight ダッシュボードを作成するアクセス許可を付与 書き込み

dashboard*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSet データセットを作成する許可を付与 書き込み

datasource*

quicksight:PassDataSource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSource データソースを作成するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEmailCustomizationTemplate [アクセス許可のみ] QuickSight検証 E メールかストマイゼーションを作成する許可を付与 書き込み

emailCustomizationTemplate*

CreateFolder QuickSight フォルダを作成するmobiletargeting:GetReports 書き込み

folder*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFolderMembership QuickSight ダッシュボード、分析、またはデータセットを QuickSight フォルダに追加する許可を付与 書き込み

folder*

analysis

dashboard

dataset

CreateGroup QuickSight グループを作成するアクセス許可を付与 書き込み

group*

CreateGroupMembership QuickSight ユーザーを QuickSight グループに追加するアクセス許可を付与 書き込み

group*

quicksight:UserName

aws:TagKeys

aws:RequestTag/${TagKey}

CreateIAMPolicyAssignment 指定された IAM ポリシー ARN を 1 つ持つ割り当てを作成するアクセス許可を付与この割り当ては、QuickSight の指定されたグループまたはユーザーに割り当てられます。 書き込み

assignment*

CreateIngestion データセットの SPICE 取り込みを開始するアクセス許可を付与 書き込み

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNamespace QuickSight 名前空間を作成するアクセス許可を付与 書き込み

namespace*

ds:CreateIdentityPoolDirectory

CreateReader [アクセス許可のみ] Amazon QuickSight リーダーをプロビジョニングするアクセス許可を付与 書き込み

user*

CreateTemplate テンプレートを作成するアクセス許可を付与 書き込み

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTemplateAlias テンプレートエイリアスを作成するアクセス許可を付与 書き込み

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTheme テーマを作成するアクセス許可を付与 書き込み

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThemeAlias テーマバージョンのエイリアスを作成するアクセス許可を付与 書き込み

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUser [アクセス許可のみ] ユーザーが Amazon QuickSight の作成者や閲覧者をプロビジョンするアクセス許可を付与 書き込み

user*

CreateVPCConnection [アクセス許可のみ] VPC 接続を作成するアクセス許可を付与 書き込み
DeleteAccountCustomization QuickSight アカウントまたは名前空間のアカウントのカスタマイズを削除するアクセス許可を付与 書き込み

customization*

DeleteAnalysis 分析を削除するアクセス許可を付与 書き込み

analysis*

DeleteCustomPermissions [アクセス許可のみ] カスタムアクセス許可リソースを削除するアクセス許可を付与 Permissions management
DeleteDashboard QuickSight ダッシュボードを削除するアクセス許可を付与 書き込み

dashboard*

DeleteDataSet データセットを削除する許可を付与 書き込み

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataSource データソースを削除するアクセス許可を付与 書き込み

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteEmailCustomizationTemplate [アクセス許可のみ] QuickSight メールカスタマイズテンプレートを削除するアクセス許可を付与 書き込み

emailCustomizationTemplate*

DeleteFolder QuickSight フォルダを削除する許可を付与 書き込み

folder*

DeleteFolderMembership QuickSight ダッシュボード、分析、またはデータセットを QuickSight フォルダから削除する許可を付与 書き込み

folder*

analysis

dashboard

dataset

DeleteGroup QuickSight からユーザーグループを削除するアクセス許可を付与 書き込み

group*

DeleteGroupMembership ユーザーをグループから削除するアクセス許可を付与削除するとそのユーザーはそのグループのメンバーではなくなります。 書き込み

group*

quicksight:UserName

DeleteIAMPolicyAssignment 既存の割り当てを更新するアクセス許可を付与 書き込み

assignment*

DeleteNamespace QuickSight 名前空間を削除するアクセス許可を付与 書き込み

namespace*

ds:DeleteDirectory

DeleteTemplate テンプレートを削除するアクセス許可を付与 書き込み

template*

DeleteTemplateAlias テンプレートエイリアスを削除するアクセス許可を付与 書き込み

template*

DeleteTheme テーマを削除するアクセス許可を付与 書き込み

theme*

DeleteThemeAlias テーマのエイリアスを削除するアクセス許可を付与 書き込み

theme*

DeleteUser ユーザー名を指定して QuickSight ユーザーを削除するアクセス許可を付与 書き込み

user*

DeleteUserByPrincipalId プリンシパル ID で識別されるユーザーを削除するアクセス許可を付与 書き込み

user*

DeleteVPCConnection [アクセス許可のみ] VPC 接続を削除するアクセス許可を付与 書き込み
DescribeAccountCustomization QuickSight アカウントまたは名前空間のアカウントのカスタマイズを記述するアクセス許可を付与 読み込み

customization*

DescribeAccountSettings QuickSight アカウントの管理者アカウント設定を説明するアクセス許可を付与 読み取り
DescribeAccountSubscription QuickSight アカウントを記述する許可の付与 読み取り

account*

DescribeAnalysis 分析を記述するアクセス許可を付与 読み込み

analysis*

DescribeAnalysisPermissions 分析のアクセス許可を記述するアクセス許可を付与 読み込み

analysis*

DescribeCustomPermissions [アクセス許可のみ] QuickSight アカウントのカスタム権限リソースを記述するアクセス許可を付与 書き込み
DescribeDashboard QuickSight ダッシュボードを記述するアクセス許可を付与 読み込み

dashboard*

DescribeDashboardPermissions QuickSight ダッシュボードのアクセス許可を記述するアクセス許可を付与 読み込み

dashboard*

DescribeDataSet データセットを記述するアクセス許可を付与 読み込み

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSetPermissions データセットのリソースポリシーを記述するアクセス許可を付与 Permissions management

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSource データソースを記述するアクセス許可を付与 読み込み

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSourcePermissions データソースのリソースポリシーを記述するアクセス許可を付与 経営へのアクセス権

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeEmailCustomizationTemplate [アクセス許可のみ] QuickSight メールカスタマイゼーションテンプレートを記述するアクセス許可を付与 読み込み

emailCustomizationTemplate*

DescribeFolder QuickSight フォルダを記述する許可を付与 読み込み

folder*

DescribeFolderPermissions QuickSight ダッシュボードの許可を記述する許可を付与 読み込み

folder*

DescribeFolderResolvedPermissions QuickSight ダッシュボードの解決済みの許可を記述する許可を付与 読み込み

folder*

DescribeGroup QuickSight グループを記述するアクセス許可を付与 読み込み

group*

DescribeGroupMembership QuickSight グループメンバーを記述するアクセス許可を付与 読み込み

group*

quicksight:UserName

DescribeIAMPolicyAssignment 既存の関連付けを記述するアクセス許可を付与 読み込み

assignment*

DescribeIngestion データセットの SPICE 取り込みを記述するアクセス許可を付与 読み込み

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeIpRestriction QuickSight アカウントでの IP 制限を詳細表示するためのアクセス許可を付与 読み込み
DescribeNamespace QuickSight 名前空間を記述するアクセス許可を付与 読み込み

namespace*

DescribeTemplate テンプレートを記述するアクセス許可を付与 読み込み

template*

DescribeTemplateAlias テンプレートエイリアスを記述するアクセス許可を付与 読み込み

template*

DescribeTemplatePermissions テンプレートのアクセス許可を記述するアクセス許可を付与 読み込み

template*

DescribeTheme テーマを記述するアクセス許可を付与 読み込み

theme*

DescribeThemeAlias テーマエイリアスを記述するアクセス許可を付与 読み込み

theme*

DescribeThemePermissions テーマのアクセス許可を記述するアクセス許可を付与 読み込み

theme*

DescribeUser ユーザー名を指定して QuickSight ユーザーを記述するアクセス許可を付与 読み込み

user*

GenerateEmbedUrlForAnonymousUser QuickSight に登録されていないユーザーのために QuickSight ダッシュボードを埋め込むために使用される URL を取得する許可を付与 書き込み

dashboard*

namespace*

aws:TagKeys

aws:RequestTag/${TagKey}

quicksight:AllowedEmbeddingDomains

GenerateEmbedUrlForRegisteredUser QuickSight に登録されていないユーザーのために QuickSight ダッシュボードを埋め込むために使用される URL を生成する許可を付与 書き込み

user*

quicksight:AllowedEmbeddingDomains

GetAnonymousUserEmbedUrl [アクセス許可のみ] QuickSight に登録されていないユーザーのために QuickSight ダッシュボードを埋め込むために使用される URL を取得する許可を付与 読み込み
GetAuthCode [アクセス許可のみ] QuickSight ユーザーを表す認証コードを取得するアクセス許可を付与 読み込み

user*

GetDashboardEmbedUrl QuickSight ダッシュボードの埋め込みに使用する URL を取得するアクセス許可を付与 読み込み

dashboard*

GetGroupMapping [アクセス許可のみ] Amazon QuickSight を Enterprise Edition で使用して Amazon QuickSight のロールにマップされている Microsoft Active Directory (Microsoft Active Directory) ディレクトリグループを識別して表示するアクセス許可を付与 読み込み
GetSessionEmbedUrl QuickSight コンソールエクスペリエンスを埋め込むための URL を取得するアクセス許可を付与 読み込み
ListAnalyses アカウント内のすべての分析を一覧表示するアクセス許可を付与 リスト

analysis*

ListCustomPermissions [アクセス許可のみ] QuickSight アカウントのカスタム権限リソースを一覧表示するアクセス許可を付与 書き込み
ListDashboardVersions QuickSight ダッシュボードのすべてのバージョンを一覧表示するアクセス許可を付与 リスト

dashboard*

ListDashboards QuickSight アカウント内のすべてのダッシュボードを一覧表示するアクセス許可を付与 リスト

dashboard*

ListDataSets すべてのデータセットを一覧表示するアクセス許可を付与 リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListDataSources すべてのデータソースを一覧表示するアクセス許可を付与 リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListFolderMembers フォルダのすべてのメンバーを一覧表示する許可を付与 読み込み

folder*

ListFolders QuickSight アカウント内のすべてのフォルダを一覧表示する許可を付与 リスト

folder*

ListGroupMemberships グループのメンバーユーザーを一覧表示するアクセス許可を付与 リスト

group*

ListGroups QuickSight ですべてのユーザーグループを一覧表示するアクセス許可を付与 リスト

group*

ListIAMPolicyAssignments 現在の Amazon QuickSight アカウントのすべての割り当てを一覧表示するアクセス許可を付与 リスト

assignment*

ListIAMPolicyAssignmentsForUser ユーザーに割り当てられたすべての割り当てとそのユーザーが属するグループを一覧表示するアクセス許可を付与 リスト

assignment*

ListIngestions データセットのすべての SPICE 取り込みを一覧表示するアクセス許可を付与 リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListNamespaces QuickSight アカウント内のすべての名前空間を一覧表示するアクセス許可を付与 リスト
ListTagsForResource QuickSight リソースのタグを一覧表示するアクセス許可を付与 読み込み

customization

dashboard

folder

template

theme

ListTemplateAliases テンプレートのすべてのエイリアスを一覧表示するアクセス許可を付与 リスト

template*

ListTemplateVersions テンプレートのすべてのバージョンを一覧表示するアクセス許可を付与 リスト

template*

ListTemplates QuickSight アカウント内のすべてのテンプレートを一覧表示するアクセス許可を付与 リスト

template*

ListThemeAliases テーマのすべてのエイリアスを一覧表示するアクセス許可を付与 リスト

theme*

ListThemeVersions テーマのすべてのバージョンを一覧表示するアクセス許可を付与 リスト

theme*

ListThemes アカウント内のすべてのテーマを一覧表示するアクセス許可を付与 リスト

theme*

ListUserGroups 指定されたユーザーがメンバーになっているグループを一覧表示するアクセス許可を付与 リスト

user*

ListUsers このアカウントに属するすべての QuickSight ユーザーを一覧表示するアクセス許可を付与 リスト

user*

PassDataSet [アクセス許可のみ] テンプレートのデータセットを使用するアクセス許可を付与 読み込み

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

PassDataSource [アクセス許可のみ] データセットのデータソースを使用するアクセス許可を付与 読み込み

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

RegisterUser QuickSight ユーザーを作成するアクセス許可を付与そのユーザーの ID は、リクエストで指定された IAM ID/ロールに関連付けられます。 書き込み

user*

quicksight:IamArn

quicksight:SessionName

RestoreAnalysis 削除した解析を復元するアクセス許可を付与 書き込み

analysis*

ScopeDownPolicy [アクセス許可のみ] AWS リソースへのアクセス権限のポリシーのスコープ設定を管理するアクセス許可を付与 書き込み
SearchAnalyses 解析のサブセットを検索するアクセス許可を付与 リスト

analysis*

SearchDashboards QuickSight ダッシュボードのサブセットを検索するアクセス許可を付与 リスト

dashboard*

SearchDirectoryGroups [アクセス許可のみ] Amazon QuickSight を Enterprise Edition で使用して Microsoft Active Directory ディレクトリグループを表示でき、Amazon QuickSight でロールにマップするものを選択するアクセス許可を付与 リスト
SearchFolders QuickSight フォルダのサブセットを検索する許可を付与 読み込み

folder*

SearchGroups QuickSight グループのサブセットを検索するアクセス許可を付与 リスト

group*

SetGroupMapping [アクセス許可のみ] Amazon QuickSight を Enterprise Edition で使用して Microsoft Active Directory ディレクトリグループを表示でき、Amazon QuickSight でロールにマップするものを選択するアクセス許可を付与 書き込み
Subscribe [アクセス許可のみ] Amazon QuickSight をサブスクライブするアクセス許可を付与し、ユーザーがサブスクリプションを Enterprise Edition にアップグレードできるようにします 書き込み

quicksight:Edition

quicksight:DirectoryType

TagResource QuickSight リソースにタグを追加するアクセス許可を付与 タグ付け

analysis

customization

dashboard

dataset

datasource

folder

ingestion

template

theme

aws:TagKeys

aws:RequestTag/${TagKey}

Unsubscribe [アクセス許可のみ] Amazon QuickSight のサブスクリプションを解除して、すべてのユーザーとそのリソースを Amazon QuickSight から完全に削除するアクセス許可を付与 書き込み
UntagResource QuickSight リソースからタグを削除するアクセス許可を付与 タグ付け

analysis

customization

dashboard

dataset

datasource

folder

ingestion

template

theme

aws:TagKeys

UpdateAccountCustomization QuickSight アカウントまたは名前空間のアカウントのカスタマイズを更新するアクセス許可を付与 書き込み

customization*

UpdateAccountSettings QuickSight アカウントの管理者アカウント設定を更新するアクセス許可を付与 書き込み
UpdateAnalysis 分析を更新するアクセス許可を付与 書き込み

analysis*

UpdateAnalysisPermissions 分析のアクセス許可を更新するアクセス許可を付与 Permissions management

analysis*

UpdateCustomPermissions [アクセス許可のみ] カスタムアクセス権限リソースを更新するアクセス許可を付与 Permissions management
UpdateDashboard QuickSight ダッシュボードを更新するアクセス許可を付与 書き込み

dashboard*

UpdateDashboardPermissions QuickSight ダッシュボードのアクセス許可を更新するアクセス許可を付与 Permissions management

dashboard*

UpdateDashboardPublishedVersion QuickSight ダッシュボードの公開バージョンを更新するアクセス許可を付与 書き込み

dashboard*

UpdateDataSet データセットを更新するアクセス許可を付与 書き込み

dataset*

quicksight:PassDataSource

datasource

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSetPermissions データセットのリソースポリシーを更新するアクセス許可を付与 Permissions management

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSource データソースを更新するアクセス許可を付与 書き込み

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSourcePermissions データソースのリソースポリシーを更新するアクセス許可を付与 経営へのアクセス権

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEmailCustomizationTemplate [アクセス許可のみ] QuickSight メールカスタマイゼーションテンプレートを更新するアクセス許可を付与 書き込み

emailCustomizationTemplate*

UpdateFolder QuickSight フォルダを更新する許可を付与 書き込み

folder*

UpdateFolderPermissions QuickSight フォルダの許可を更新する許可を付与 経営へのアクセス権

folder*

UpdateGroup グループの説明を変更するアクセス許可を付与 書き込み

group*

UpdateIAMPolicyAssignment 既存の割り当てを更新するアクセス許可を付与 書き込み

assignment*

UpdateIpRestriction QuickSight アカウントでの IP 制限を更新するためのアクセス許可を付与 書き込み
UpdatePublicSharingSettings アカウントのパブリック共有を有効または無効にするアクセス許可を付与 書き込み
UpdateResourcePermissions [アクセス許可のみ] QuickSight でリソースレベルアクセス許可を更新するアクセス許可を付与 書き込み
UpdateTemplate テンプレートを更新するアクセス許可を付与 書き込み

template*

UpdateTemplateAlias テンプレートエイリアスを更新するアクセス許可を付与 書き込み

template*

UpdateTemplatePermissions テンプレートのアクセス許可を更新するアクセス許可を付与 Permissions management

template*

UpdateTheme テーマを更新するアクセス許可を付与 書き込み

theme*

UpdateThemeAlias テーマのエイリアスを更新するアクセス許可を付与 書き込み

theme*

UpdateThemePermissions テーマのアクセス許可を更新するアクセス許可を付与 Permissions management

theme*

UpdateUser Amazon QuickSight ユーザーを更新するアクセス許可を付与 書き込み

user*

amazonrds

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddRoleToDBCluster Aurora DB クラスターから Identity and Access Management (IAM) ロールを関連付けるアクセス許可を付与 書き込み

cluster*

iam:PassRole

AddRoleToDBInstance AWS Identity and Access Management (IAM) ロールを DB インスタンスに関連付けるアクセス許可を付与 書き込み

db*

iam:PassRole

AddSourceIdentifierToSubscription 既存の RDS イベント通知サブスクリプションにソース識別子を追加する許可を付与。 書き込み

es*

AddTagsToResource Amazon RDS リソースにメタデータタグを追加する許可を付与。 タグ付け

cev

cluster

cluster-endpoint

cluster-pg

cluster-snapshot

db

es

og

pg

proxy

proxy-endpoint

ri

secgrp

snapshot

subgrp

target-group

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

ApplyPendingMaintenanceAction 保留中のメンテナンスアクションをリソースに適用する許可を付与。 書き込み

cluster

db

AuthorizeDBSecurityGroupIngress 2 つの認証形式のいずれかを使用して、DBSecurityGroup への入力を有効にする許可を付与。 Permissions management

secgrp*

BacktrackDBCluster 新しい DB クラスターを作成せずに、DB クラスターを特定時点にバックトラックするためのアクセス許可を付与 書き込み

cluster*

CancelExportTask 進行中のエクスポートタスクをキャンセルする許可を付与。 書き込み
CopyDBClusterParameterGroup 指定された DB クラスターパラメータグループをコピーする許可を付与。 書き込み

cluster-pg*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CopyDBClusterSnapshot DB クラスターのスナップショットを作成する許可を付与。 書き込み

cluster-snapshot*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CopyDBParameterGroup 指定された DB パラメータグループをコピーする許可を付与。 書き込み

pg*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CopyDBSnapshot 指定された DB スナップショットをコピーする許可を付与。 書き込み

snapshot*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CopyOptionGroup 指定されたオプショングループをコピーする許可を付与。 書き込み

og*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomDBEngineVersion カスタムエンジンのバージョンを作成するためのアクセス許可を付与 書き込み

cev*

iam:CreateServiceLinkedRole

mediaimport:CreateDatabaseBinarySnapshot

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDBCluster 新しい Amazon Aurora DB クラスターを作成する許可を付与。 書き込み

cluster*

iam:PassRole

rds:AddTagsToResource

rds:CreateDBInstance

cluster-pg*

og*

subgrp*

db

global-cluster

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

rds:DatabaseEngine

rds:DatabaseName

rds:StorageEncrypted

rds:DatabaseClass

rds:StorageSize

rds:Piops

CreateDBClusterEndpoint 新しいカスタムエンドポイントを作成するアクセス許可を付与し、それを Amazon Aurora DB クラスターに関連付けます。 書き込み

cluster*

rds:AddTagsToResource

cluster-endpoint*

rds:EndpointType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDBClusterParameterGroup 新しい DB クラスターパラメータグループを作成する許可を付与。 書き込み

cluster-pg*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBClusterSnapshot DB クラスターのスナップショットを作成する許可を付与。 書き込み

cluster*

rds:AddTagsToResource

cluster-snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBInstance 新しい DB インスタンスを作成する許可を付与。 書き込み

db*

iam:PassRole

rds:AddTagsToResource

cluster

og

pg

secgrp

subgrp

rds:BackupTarget

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBInstanceReadReplica ソース DB インスタンスのリードレプリカとして動作する DB インスタンスを作成するためのアクセス許可を付与 書き込み

db*

iam:PassRole

rds:AddTagsToResource

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBParameterGroup 新しい DB パラメータグループを作成する許可を付与。 書き込み

pg*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBProxy データベースプロキシを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

CreateDBProxyEndpoint データベースプロキシエンドポイントを作成するアクセス許可を付与 書き込み

proxy*

proxy-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDBSecurityGroup DB セキュリティグループを作成する許可を付与。DB セキュリティグループは、DB インスタンスへのアクセスを制御します。 書き込み

secgrp*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBSnapshot DBSnapshot を作成する許可を付与。 書き込み

db*

rds:AddTagsToResource

snapshot*

rds:BackupTarget

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBSubnetGroup 新しい DB サブネットグループを作成する許可を付与。 書き込み

subgrp*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateEventSubscription RDS イベント通知サブスクリプションを作成する許可を付与。 書き込み

es*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateGlobalCluster 複数のリージョンにまたがる Aurora グローバルデータベースを作成する許可を付与。 書き込み

cluster*

global-cluster*

CreateOptionGroup 新しいオプショングループを作成する許可を付与。 書き込み

og*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CrossRegionCommunication [アクセス許可のみ] クロスリージョンスナップショットコピーやクロスリージョンリードレプリカの作成など、クロスリージョンオペレーションを実行するときにリモートリージョン内のリソースにアクセスする許可を付与。 書き込み
DeleteCustomDBEngineVersion 既存のカスタムエンジンバージョンを削除するためのアクセス許可を付与 書き込み

cev*

DeleteDBCluster 以前にプロビジョニングされた DB クラスターを削除する許可を付与。 書き込み

cluster*

rds:DeleteDBInstance

cluster-snapshot*

DeleteDBClusterEndpoint カスタムエンドポイントを削除するアクセス許可を付与し、Amazon Aurora DB クラスターから削除します。 書き込み

cluster-endpoint*

DeleteDBClusterParameterGroup 指定された DB クラスターパラメータグループを削除する許可を付与。 書き込み

cluster-pg*

DeleteDBClusterSnapshot DB クラスタースナップショットを削除する許可を付与。 書き込み

cluster-snapshot*

DeleteDBInstance 以前にプロビジョニングされた DB インスタンスを削除する許可を付与。 書き込み

db*

DeleteDBInstanceAutomatedBackup ソースインスタンスの DbiResourceId 値または復元可能なインスタンスのリソース ID に基づいて、自動バックアップを削除する許可を付与。 書き込み
DeleteDBParameterGroup 指定された DBParameterGroup を削除する許可を付与。 書き込み

pg*

DeleteDBProxy データベースプロキシを削除する許可を付与。 書き込み

proxy*

DeleteDBProxyEndpoint データベースプロキシエンドポイントを削除するアクセス許可を付与 書き込み

proxy-endpoint*

DeleteDBSecurityGroup DB セキュリティグループを削除する許可を付与。 書き込み

secgrp*

DeleteDBSnapshot DBSnapshot を削除する許可を付与。 書き込み

snapshot*

DeleteDBSubnetGroup DB サブネットグループを削除する許可を付与。 書き込み

subgrp*

DeleteEventSubscription RDS イベント通知サブスクリプションを削除する許可を付与。 書き込み

es*

DeleteGlobalCluster グローバルデータベースクラスターを削除する許可を付与。 書き込み

global-cluster*

DeleteOptionGroup 既存のオプショングループを削除する許可を付与。 書き込み

og*

DeregisterDBProxyTargets データベースプロキシターゲットグループからターゲットを削除する許可を付与。 書き込み

cluster*

db*

proxy*

target-group*

DescribeAccountAttributes お客様のアカウントの属性をすべて一覧表示する許可を付与。 リスト
DescribeCertificates 現在の AWS アカウント のために Amazon RDS により提供された CA 証明書のセットを、リストするためのアクセス許可を付与 リスト
DescribeDBClusterBacktracks DB クラスターのバックトラックに関する情報を返すアクセス許可を付与 リスト

cluster*

DescribeDBClusterEndpoints Amazon Aurora DB クラスターのエンドポイントに関する情報を返すアクセス許可を付与 リスト

cluster-endpoint*

cluster

DescribeDBClusterParameterGroups DBClusterParameterGroup の説明のリストを返すアクセス許可を付与 リスト

cluster-pg*

DescribeDBClusterParameters 特定の DB クラスターパラメータグループの詳細なパラメータリストを返すアクセス許可を付与 リスト

cluster-pg*

DescribeDBClusterSnapshotAttributes 手動の DB クラスタースナップショットの DB クラスタースナップショットの属性名と値のリストを返すアクセス許可を付与 リスト

cluster-snapshot*

DescribeDBClusterSnapshots DB クラスターのスナップショットに関する情報を返すアクセス許可を付与 リスト

cluster-snapshot*

DescribeDBClusters プロビジョニングされた Aurora DB クラスターに関する情報を返すアクセス許可を付与 リスト

cluster*

DescribeDBEngineVersions 使用可能な DB エンジンのリストを返すアクセス許可を付与 リスト
DescribeDBInstanceAutomatedBackups 現在のインスタンスと削除されたインスタンスの両方について、自動バックアップのリストを返すアクセス許可を付与 リスト

db

DescribeDBInstances プロビジョニングされた RDS インスタンスに関する情報を返すアクセス許可を付与 リスト

db*

DescribeDBLogFiles DB インスタンスの DB ログファイルのリストを返すアクセス許可を付与 リスト

db*

DescribeDBParameterGroups DBParameterGroup の説明のリストを返すアクセス許可を付与 リスト

pg*

DescribeDBParameters 特定の DB パラメータグループの詳細なパラメータリストを返すアクセス許可を付与 リスト

pg*

DescribeDBProxies プロキシを表示する許可を付与。 リスト

proxy*

DescribeDBProxyEndpoints プロキシエンドポイントを表示するアクセス許可を付与 リスト

proxy*

proxy-endpoint*

DescribeDBProxyTargetGroups データベースプロキシターゲットグループの詳細を表示する許可を付与。 リスト

proxy*

DescribeDBProxyTargets データベースプロキシターゲットの詳細を表示する許可を付与。 リスト

cluster*

db*

proxy*

target-group*

DescribeDBSecurityGroups DBSecurityGroup の説明のリストを返すアクセス許可を付与 リスト

secgrp*

DescribeDBSnapshotAttributes 手動 DB スナップショットの DB スナップショットの属性名と値のリストを返すアクセス許可を付与 リスト

snapshot*

DescribeDBSnapshots DB スナップショットに関する情報を返すアクセス許可を付与 リスト

snapshot*

db

DescribeDBSubnetGroups DBSubnetGroup の説明のリストを返すアクセス許可を付与 リスト

subgrp*

DescribeEngineDefaultClusterParameters クラスターのデータベースエンジンのデフォルトのエンジンおよびシステムパラメータ情報を返すアクセス許可を付与 リスト
DescribeEngineDefaultParameters 指定されたデータベースエンジンのデフォルトのエンジンおよびシステムパラメータ情報を返すアクセス許可を付与 リスト
DescribeEventCategories すべてのイベントソースタイプか、指定されている場合は、指定されたソースタイプのイベントカテゴリのリストを表示する許可を付与。 リスト
DescribeEventSubscriptions お客様アカウントのサブスクリプションの説明をすべて表示する許可を付与。 リスト

es*

DescribeEvents DB インスタンス、DB セキュリティグループ、DB スナップショット、DB パラメータグループに関連する過去 14 日間のイベントを返すアクセス許可を付与 リスト
DescribeExportTasks エクスポートタスクに関する情報を返すアクセス許可を付与 リスト
DescribeGlobalClusters Aurora グローバルデータベースクラスターに関する情報を返すアクセス許可を付与 リスト

global-cluster*

DescribeOptionGroupOptions 使用可能なすべてのオプションを記述する許可を付与。 リスト

og*

DescribeOptionGroups 使用可能なオプショングループを記述する許可を付与。 リスト

og*

DescribeOrderableDBInstanceOptions 指定されたエンジンの注文可能な DB インスタンスオプションのリストを返すアクセス許可を付与 リスト
DescribePendingMaintenanceActions 少なくとも 1 つの保留中のメンテナンスアクションを含むリソース (例: DB インスタンス) のリストを返すアクセス許可を付与 リスト

cluster

db

DescribeRecommendationGroups [アクセス許可のみ] 推奨事項グループに関する情報を返すためのアクセス許可を付与 読み込み
DescribeRecommendations [アクセス許可のみ] 推奨事項に関する情報を返すためのアクセス許可を付与 読み込み
DescribeReservedDBInstances このアカウントのリザーブド DB インスタンス、または指定されたリザーブド DB インスタンスに関する情報を返すアクセス許可を付与 リスト

ri*

DescribeReservedDBInstancesOfferings 利用可能なリザーブド DB インスタンスを一覧表示する許可を付与。 リスト
DescribeSourceRegions 現在の AWS リージョン がリードレプリカの作成元にできる、または DB スナップショットのコピー元にできる、ソース AWS リージョン のリストを返すアクセス許可を付与 リスト
DescribeValidDBInstanceModifications DB インスタンスに対して実行可能な変更を一覧表示する許可を付与。 リスト

db*

DownloadCompleteDBLogFile 指定されたログファイルをダウンロードする許可を付与 読み込み

db*

DownloadDBLogFilePortion 指定されたログファイルのすべてまたは一部 (最大サイズは 1 MB) をダウンロードする許可を付与。 読み込み

db*

FailoverDBCluster DB クラスターのフェイルオーバーを強制する許可を付与。 書き込み

cluster*

FailoverGlobalCluster グローバルクラスターをフェイルオーバーする許可を付与 書き込み

cluster*

global-cluster*

ListTagsForResource Amazon RDS リソースのすべてのタグを一覧表示する許可を付与。 読み取り

cev

cluster

cluster-endpoint

cluster-pg

cluster-snapshot

db

es

og

pg

proxy

proxy-endpoint

ri

secgrp

snapshot

subgrp

target-group

ModifyActivityStream データベースアクティビティストリームを変更する許可を付与 書き込み

db*

ModifyCertificates 新しい DB インスタンスの Amazon RDS のシステムのデフォルトの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書を変更する許可を付与 書き込み
ModifyCurrentDBClusterCapacity Amazon Aurora Severless DB クラスターの現在のクラスター容量を変更する許可を付与。 書き込み

cluster*

ModifyCustomDBEngineVersion 既存のカスタムエンジンバージョンを変更するためのアクセス許可を付与 書き込み

cev*

ModifyDBCluster Amazon Aurora DB クラスターの設定を変更する許可を付与。 書き込み

cluster*

iam:PassRole

rds:ModifyDBInstance

cluster-pg*

og*

rds:DatabaseClass

rds:StorageSize

rds:Piops

ModifyDBClusterEndpoint Amazon Aurora DB クラスターのエンドポイントのプロパティを変更する許可を付与。 書き込み

cluster-endpoint*

ModifyDBClusterParameterGroup DB クラスターのパラメータグループのパラメータを変更する許可を付与。 書き込み

cluster-pg*

ModifyDBClusterSnapshotAttribute 属性および値を、手動 DB クラスタースナップショットに追加するか、ここから属性および値を削除する許可を付与。 書き込み

cluster-snapshot*

ModifyDBInstance DB インスタンスの設定を変更する許可を付与。 書き込み

db*

iam:PassRole

og*

pg*

secgrp*

ModifyDBParameterGroup DB パラメータグループのパラメータを変更する許可を付与。 書き込み

pg*

ModifyDBProxy データベースプロキシを変更する許可を付与。 書き込み

proxy*

iam:PassRole

ModifyDBProxyEndpoint データベースプロキシエンドポイントを変更するアクセス許可を付与 書き込み

proxy-endpoint*

ModifyDBProxyTargetGroup データベースプロキシのターゲットグループを変更する許可を付与。 書き込み

target-group*

ModifyDBSnapshot 暗号化可能かどうかにかかわらず、手動の DB スナップショットを新しいエンジンバージョンで更新する許可を付与。 書き込み

snapshot*

ModifyDBSnapshotAttribute 属性および値を、手動 DB スナップショットに追加するか、ここから属性および値を削除する許可を付与。 書き込み

snapshot*

ModifyDBSubnetGroup 既存の DB サブネットグループを変更する許可を付与。 書き込み

subgrp*

ModifyEventSubscription 既存の RDS イベント通知サブスクリプションを変更する許可を付与。 書き込み

es*

ModifyGlobalCluster Amazon Aurora グローバルクラスターの設定を変更する許可を付与。 書き込み

global-cluster*

ModifyOptionGroup 既存のオプショングループを変更する許可を付与。 書き込み

og*

iam:PassRole

ModifyRecommendation [アクセス許可のみ] 推奨事項を変更するためのアクセス許可を付与 書き込み
PromoteReadReplica リードレプリカ DB インスタンスをスタンドアロン DB インスタンスに昇格させるアクセス許可を付与 書き込み

db*

PromoteReadReplicaDBCluster リードレプリカ DB クラスターをスタンドアロン DB クラスターに昇格させるアクセス許可を付与 書き込み

cluster*

PurchaseReservedDBInstancesOffering リザーブド DB インスタンスを購入する許可を付与。 書き込み

ri*

aws:RequestTag/${TagKey}

aws:TagKeys

RebootDBCluster 以前にプロビジョニングされた DB クラスターを再起動する許可を付与 書き込み

cluster*

rds:RebootDBInstance

RebootDBInstance データベースエンジンサービスを再起動する許可を付与。 書き込み

db*

RegisterDBProxyTargets データベースプロキシターゲットグループにターゲットを追加する許可を付与。 書き込み

target-group*

RemoveFromGlobalCluster Aurora グローバルデータベースクラスターから Aurora セカンダリクラスターをデタッチする許可を付与。 書き込み

cluster*

global-cluster*

RemoveRoleFromDBCluster Amazon Aurora DB クラスターから AWS Identity and Access Management (IAM) ロールの関連付けを解除するアクセス許可を付与 書き込み

cluster*

iam:PassRole

RemoveRoleFromDBInstance DB インスタンスから AWS Identity and Access Management (IAM) ロールの関連付けを解除するアクセス許可を付与 書き込み

db*

iam:PassRole

RemoveSourceIdentifierFromSubscription 既存の RDS イベント通知サブスクリプションからソース識別子を削除する許可を付与。 書き込み

es*

RemoveTagsFromResource Amazon RDS リソースからメタデータタグを削除する許可を付与。 タグ付け

cev

cluster

cluster-endpoint

cluster-pg

cluster-snapshot

db

es

og

pg

proxy

proxy-endpoint

ri

secgrp

snapshot

subgrp

target-group

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

ResetDBClusterParameterGroup DB クラスターパラメータグループのパラメータをデフォルト値に変更する許可を付与。 書き込み

cluster-pg*

ResetDBParameterGroup DB パラメータグループのパラメータをエンジン/システムのデフォルト値に変更する許可を付与。 書き込み

pg*

RestoreDBClusterFromS3 Amazon S3 バケットに格納されたデータから Amazon Aurora DB クラスターを作成する許可を付与。 書き込み

cluster*

iam:PassRole

rds:AddTagsToResource

cluster-pg*

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

rds:DatabaseEngine

rds:DatabaseName

rds:StorageEncrypted

RestoreDBClusterFromSnapshot DB クラスタースナップショットから新しい DB クラスターを作成する許可を付与。 書き込み

cluster*

iam:PassRole

rds:AddTagsToResource

rds:CreateDBInstance

cluster-pg*

cluster-snapshot*

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

rds:DatabaseClass

rds:StorageSize

rds:Piops

RestoreDBClusterToPointInTime DB クラスターを任意の時点に復元する許可を付与。 書き込み

cluster*

iam:PassRole

rds:AddTagsToResource

rds:CreateDBInstance

cluster-pg*

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

rds:DatabaseClass

rds:StorageSize

rds:Piops

RestoreDBInstanceFromDBSnapshot DB スナップショットから新しい DB インスタンスを作成する許可を付与。 書き込み

db*

iam:PassRole

rds:AddTagsToResource

og*

pg*

snapshot*

subgrp*

rds:BackupTarget

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RestoreDBInstanceFromS3 Amazon S3 バケットから新しい DB インスタンスを作成する許可を付与。 書き込み

db*

iam:PassRole

rds:AddTagsToResource

og*

pg*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RestoreDBInstanceToPointInTime DB インスタンスを任意の時点に復元する許可を付与。 書き込み

db*

iam:PassRole

rds:AddTagsToResource

og*

pg*

subgrp*

rds:BackupTarget

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RevokeDBSecurityGroupIngress 以前に承認された IP 範囲の DBSecurityGroup、または EC2 か VPC のセキュリティグループの進入を取り消すアクセス許可を付与 書き込み

secgrp*

StartActivityStream アクティビティストリームを開始する許可を付与。 書き込み

cluster

db

StartDBCluster DB クラスターを開始するためのアクセス許可を付与 書き込み

cluster*

StartDBInstance DB インスタンスを起動する許可を付与。 書き込み

db*

StartDBInstanceAutomatedBackupsReplication 別の AWS リージョン への自動バックアップのレプリケーションを開始するアクセス許可を付与 書き込み

db*

StartExportTask DB スナップショットの新しいエクスポートタスクを開始する許可を付与。 書き込み

iam:PassRole

StopActivityStream アクティビティストリームを停止する許可を付与。 書き込み

cluster

db

StopDBCluster DB クラスターを停止する許可を付与。 書き込み

cluster*

StopDBInstance DB インスタンスを停止する許可を付与。 書き込み

db*

StopDBInstanceAutomatedBackupsReplication DB インスタンスの自動バックアップレプリケーションを停止する許可を付与 書き込み

db*

SwitchoverReadReplica リードレプリカを切り替える許可を付与し、新しいプライマリデータベースにします 書き込み

db*

amazonrdsdataapi

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchExecuteStatement データの配列に対してバッチ SQL ステートメントを実行する権限を付与します。 書き込み

cluster*

aws:ResourceTag/${TagKey}

aws:TagKeys

BeginTransaction SQL トランザクションを開始する権限を付与します。 書き込み

cluster*

aws:ResourceTag/${TagKey}

aws:TagKeys

CommitTransaction BeginTransaction オペレーションで開始された SQL トランザクションを終了し、変更を確定する権限を付与します。 書き込み

cluster*

rds-data:BeginTransaction

aws:ResourceTag/${TagKey}

aws:TagKeys

ExecuteSql 1 つ以上の SQL ステートメントを実行する権限を付与します。このオペレーションは非推奨です。BatchExecuteStatement または ExecuteStatement オペレーションを使用します。 書き込み

cluster*

aws:ResourceTag/${TagKey}

aws:TagKeys

ExecuteStatement データベースに対して SQL 文を実行する権限を付与します。 書き込み

cluster*

aws:ResourceTag/${TagKey}

aws:TagKeys

RollbackTransaction トランザクションのロールバックを実行する権限を付与します。トランザクションをロールバックすると変更はキャンセルされます。 書き込み

cluster*

rds-data:BeginTransaction

aws:ResourceTag/${TagKey}

aws:TagKeys

amazonrdsiamauthentication

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
connect IAM ロールまたはユーザーが RDS データベースに接続することを許可する Permissions management

db-user*

awsrecyclebin

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateRule ごみ箱の保持ルールを作成する許可を付与 書き込み

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

rbin:Request/ResourceType

DeleteRule ごみ箱保持ルールを削除するアクセス許可を付与 書き込み

rule*

aws:ResourceTag/${TagKey}

rbin:Attribute/ResourceType

GetRule ごみ箱保持ルールに関する詳細情報を取得するアクセス許可を付与 読み込み

rule*

aws:ResourceTag/${TagKey}

rbin:Attribute/ResourceType

ListRules リージョン内のごみ箱保持ルールを一覧表示するアクセス許可を付与 読み込み

rbin:Request/ResourceType

ListTagsForResource リソースに関連付けられているタグを一覧表示する許可を付与 読み込み

rule*

aws:ResourceTag/${TagKey}

rbin:Attribute/ResourceType

TagResource リソースのタグを追加または更新する許可を付与 タグ付け

rule*

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

rbin:Attribute/ResourceType

UntagResource リソースに関連付けられているタグを削除する許可を付与 タグ付け

rule*

aws:ResourceTag/${TagKey}

aws:TagKeys

rbin:Attribute/ResourceType

UpdateRule 既存のごみ箱保持ルールを更新するアクセス許可を付与 書き込み

rule*

aws:ResourceTag/${TagKey}

rbin:Attribute/ResourceType

amazonredshift

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptReservedNodeExchange 設定を変更せずに DC1 リザーブドノードを DC2 リザーブドノードと交換する許可を付与 書き込み
AddPartner パートナー統合をクラスターに追加する許可を付与 書き込み
AssociateDataShareConsumer コンシューマーをデータシェアに関連付ける許可を付与 書き込み

datashare*

redshift:ConsumerArn

AuthorizeClusterSecurityGroupIngress Amazon Redshift セキュリティグループにインバウンド(進入)ルールを追加する許可を付与 書き込み

securitygroup*

securitygroupingress-ec2securitygroup*

AuthorizeDataShare 指定されたデータシェアのコンシューマーにデータシェアの使用を許可する許可を付与 経営へのアクセス権

datashare*

redshift:ConsumerIdentifier

AuthorizeEndpointAccess redshift マネージド vpc エンドポイントのエンドポイント関連のアクティビティを認可する許可を付与 経営へのアクセス権
AuthorizeSnapshotAccess 指定された AWS アカウント にスナップショットを復元する許可を付与 Permissions management

snapshot*

BatchDeleteClusterSnapshots 最大 100 サイズのバッチでスナップショットを削除する許可を付与 書き込み

snapshot*

BatchModifyClusterSnapshots スナップショットのリストの設定を変更する許可を付与 書き込み

snapshot*

CancelQuery [アクセス許可のみ] Amazon Redshift コンソールを使用してクエリをキャンセルする許可を付与 書き込み
CancelQuerySession [アクセス許可のみ] Amazon Redshift コンソールでクエリを確認する許可を付与 書き込み
CancelResize サイズ変更操作をキャンセルする許可を付与 書き込み

cluster*

CopyClusterSnapshot クラスタースナップショットをコピーする許可を付与 書き込み

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAuthenticationProfile Amazon Redshift 認証プロファイルを作成する許可を付与 書き込み
CreateCluster クラスターを作成する許可を付与 書き込み

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterParameterGroup Amazon Redshift パラメータグループを作成する許可を付与 書き込み

parametergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSecurityGroup Amazon Redshift セキュリティグループを作成する許可を付与 書き込み

securitygroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSnapshot 指定したクラスターの手動スナップショットを作成する許可を付与 書き込み

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSubnetGroup Amazon Redshift サブネットグループを作成する許可を付与 書き込み

subnetgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterUser 指定された Amazon Redshift ユーザーが存在しない場合に、自動的に作成する許可を付与 経営へのアクセス権

dbuser*

redshift:DbUser

CreateEndpointAccess redshift マネージドエンドポイントを作成する許可を付与 書き込み
CreateEventSubscription Amazon Redshift イベント通知サブスクリプションを作成する許可を付与 書き込み

eventsubscription*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmClientCertificate クラスターが HSM への接続に使用する HSM クライアント証明書を作成する許可を付与 書き込み

hsmclientcertificate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmConfiguration ハードウェアセキュリティモジュール (HSM) においてクラスターがデータベース暗号化キーを保存または使用する際に必要とする情報を含んだ HSM 設定を作成する許可を付与。 書き込み

hsmconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSavedQuery [アクセス許可のみ] Amazon Redshift コンソールを使用して、保存された SQL クエリを作成する許可を付与 書き込み
CreateScheduledAction Amazon Redshift のスケジュールされたアクションを作成する許可を付与 書き込み
CreateSnapshotCopyGrant スナップショットコピー許可を作成し、コピー先の AWS リージョン でコピーしたスナップショットを暗号化する許可を付与 Permissions management

snapshotcopygrant*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshotSchedule スナップショットスケジュールを作成する許可を付与 書き込み

snapshotschedule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTags 指定したリソースに 1 つ以上のタグを追加する許可を付与 タグ付け

cluster

dbgroup

dbname

dbuser

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUsageLimit 使用制限を作成するためのアクセス許可を付与 書き込み

usagelimit*

aws:RequestTag/${TagKey}

aws:TagKeys

DeauthorizeDataShare 指定したデータ共有のコンシューマーからデータ共有を使用する許可を削除する許可を付与 経営へのアクセス権

datashare*

redshift:ConsumerIdentifier

DeleteAuthenticationProfile Amazon Redshift 認証プロファイルを削除する許可を付与 書き込み
DeleteCluster 以前にプロビジョニングされたクラスターを削除する許可を付与 書き込み

cluster*

DeleteClusterParameterGroup Amazon Redshift パラメータグループを削除する許可を付与 書き込み

parametergroup*

DeleteClusterSecurityGroup Amazon Redshift セキュリティグループを削除する許可を付与 書き込み

securitygroup*

DeleteClusterSnapshot 手動スナップショットを削除する許可を付与 書き込み

snapshot*

DeleteClusterSubnetGroup クラスターサブネットグループを削除する許可を付与 書き込み

subnetgroup*

DeleteEndpointAccess redshift マネージドエンドポイントを削除する許可を付与 書き込み
DeleteEventSubscription Amazon Redshift イベント通知サブスクリプションを削除する許可を付与 書き込み

eventsubscription*

DeleteHsmClientCertificate HSM クライアント証明書を削除する許可を付与 書き込み

hsmclientcertificate*

DeleteHsmConfiguration Amazon Redshift HSM 設定を削除する許可を付与 書き込み

hsmconfiguration*

DeletePartner クラスターからパートナー統合を削除する許可を付与 書き込み
DeleteSavedQueries [アクセス許可のみ] Amazon Redshift コンソールを介して保存された SQL クエリを削除する許可を付与 書き込み
DeleteScheduledAction Amazon Redshift のスケジュールされたアクションを削除する許可を付与 書き込み
DeleteSnapshotCopyGrant スナップショットコピー許可を削除する許可を付与 書き込み

snapshotcopygrant*

DeleteSnapshotSchedule スナップショットスケジュールを削除する許可を付与 書き込み

snapshotschedule*

DeleteTags リソースから 1 つまたは複数のタグを削除する許可を付与 タグ付け

cluster

dbgroup

dbname

dbuser

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:TagKeys

DeleteUsageLimit 使用制限を削除するためのアクセス許可を付与 書き込み

usagelimit*

DescribeAccountAttributes 指定された AWS アカウント にアタッチされた属性を記述する許可を付与 読み取り
DescribeAuthenticationProfiles 作成された Amazon Redshift 認証プロファイルの詳細を取得する許可を付与 読み取り
DescribeClusterDbRevisions クラスターのデータベースリビジョンを記述する許可を付与 リスト
DescribeClusterParameterGroups Amazon Redshift パラメータグループ(自分で作成したパラメータグループとデフォルトのパラメータグループを含む)を記述する許可を付与 読み取り
DescribeClusterParameters Amazon Redshift パラメータグループに含まれるパラメータを記述する許可を付与 読み取り

parametergroup*

DescribeClusterSecurityGroups Amazon Redshift セキュリティグループを記述する許可を付与 読み取り
DescribeClusterSnapshots クラスタースナップショットに関するメタデータを含む 1 つ以上のスナップショットオブジェクトを記述する許可を付与 読み取り
DescribeClusterSubnetGroups クラスターサブネットグループに関するメタデータを含む 1 つまたは複数のクラスターサブネットグループオブジェクトを記述する許可を付与 読み取り
DescribeClusterTracks 使用可能なメンテナンストラックを記述する許可を付与 リスト
DescribeClusterVersions 利用可能な Amazon Redshift クラスターのバージョンを記述する許可を付与 読み取り
DescribeClusters プロビジョニングされたクラスターのプロパティを記述する許可を付与 リスト
DescribeDataShares クラスターによって作成および消費されるデータシェアを記述する許可を付与 読み取り
DescribeDataSharesForConsumer クラスターによって消費されるデータシェアのみを記述する許可を付与 読み取り
DescribeDataSharesForProducer クラスターによって作成されるデータシェアのみを記述する許可を付与 読み取り
DescribeDefaultClusterParameters パラメータグループファミリーのパラメータ設定を記述する許可を付与 読み取り
DescribeEndpointAccess redshift マネージド VPC エンドポイントを記述する許可を付与 読み取り
DescribeEndpointAuthorization redshift マネージド VPC エンドポイントのアクティビティの記述を承認する許可を付与 経営へのアクセス権
DescribeEventCategories すべてのイベントソースタイプ、または指定されたソースタイプのイベントカテゴリを記述する許可を付与 読み取り
DescribeEventSubscriptions 指定された AWS アカウント の Amazon Redshift イベント通知サブスクリプションを記述する許可を付与 読み取り
DescribeEvents クラスター、セキュリティグループ、スナップショット、パラメータグループに関連する過去 14 日間のイベントを記述する許可を付与 リスト
DescribeHsmClientCertificates HSM クライアント証明書を記述する許可を付与 読み取り
DescribeHsmConfigurations Amazon Redshift HSM の設定を記述する許可を付与 読み取り
DescribeLoggingStatus クエリや接続試行などの情報がクラスターでログに記録されているかどうかを記述する許可を付与 読み取り

cluster*

DescribeNodeConfigurationOptions 指定されたアクションタイプのノードタイプ、ノード数、ディスク使用量など、可能なノード設定のプロパティを記述する許可を付与 リスト
DescribeOrderableClusterOptions 順序設定可能なクラスターオプションを記述する許可を付与 読み取り
DescribePartners クラスターに対して定義されたパートナー統合に関する情報を取得する許可を付与 読み取り
DescribeQuery [アクセス許可のみ] Amazon Redshift コンソールを介してクエリを記述する許可を付与 読み取り
DescribeReservedNodeExchangeStatus 予約済みノード交換の交換ステータスの詳細と関連するメタデータを記述するアクセス許可を付与。ステータスには、進行中やリクエスト済みなどの値があります 読み取り
DescribeReservedNodeOfferings Amazon Redshift で利用可能なリザーブドノードサービスを記述する許可を付与 読み取り
DescribeReservedNodes リザーブドノードを記述する許可を付与 読み取り
DescribeResize クラスターの直近のサイズ変更操作を記述する許可を付与 読み取り

cluster*

DescribeSavedQueries [アクセス許可のみ] Amazon Redshift コンソールを介して保存されたクエリを記述する許可を付与 読み取り
DescribeScheduledActions 作成された Amazon Redshift のスケジュールされたアクションを記述する許可を付与 読み取り
DescribeSnapshotCopyGrants コピー先の AWS リージョン の指定された AWS アカウント が所有するスナップショットコピー許可を記述する許可を付与 読み取り
DescribeSnapshotSchedules スナップショットスケジュールを記述する許可を付与 読み取り

snapshotschedule*

DescribeStorage アカウントレベルのバックアップのストレージサイズと暫定ストレージを記述する許可を付与 読み取り
DescribeTable [アクセス許可のみ] Amazon Redshift コンソールを使用してテーブルを記述する許可を付与 読み取り
DescribeTableRestoreStatus RestoreTableFromClusterSnapshot API アクションを使用して行われた 1 つまたは複数のテーブル復元リクエストのステータスを記述する許可を付与 読み取り
DescribeTags タグを記述する許可を付与 読み取り

cluster

dbgroup

dbname

dbuser

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

DescribeUsageLimits 使用制限を記述するためのアクセス許可を付与 読み取り

usagelimit*

DisableLogging クラスターのログ記録情報(クエリや接続の試行など)を無効にする許可を付与 書き込み

cluster*

DisableSnapshotCopy クラスターのスナップショットの自動コピーを無効にする許可を付与 書き込み

cluster*

DisassociateDataShareConsumer コンシューマーとデータシェアの関連付けを解除する許可を付与 書き込み

datashare*

redshift:ConsumerArn

EnableLogging クラスターのログ記録情報(クエリや接続の試行など)を有効にする許可を付与 書き込み

cluster*

EnableSnapshotCopy クラスターのスナップショットの自動コピーを有効にする許可を付与 書き込み

cluster*

ExecuteQuery [アクセス許可のみ] Amazon Redshift コンソールを介してクエリを実行する許可を付与 書き込み
FetchResults [アクセス許可のみ] Amazon Redshift コンソールを介してクエリ結果を取得する許可を付与 読み取り
GetClusterCredentials 指定された AWS アカウント で Amazon Redshift データベースにアクセスするための一時的な認証情報を取得する許可を付与 書き込み

dbuser*

dbgroup

dbname

redshift:DbName

redshift:DbUser

redshift:DurationSeconds

GetClusterCredentialsWithIAM 指定された AWS アカウント で Amazon Redshift データベースにアクセスするための一時的な拡張認証情報を取得する許可を付与 書き込み

dbname

redshift:DbName

redshift:DurationSeconds

GetReservedNodeExchangeConfigurationOptions 予約済みノード交換の設定オプションを取得するアクセス許可を付与 読み取り
GetReservedNodeExchangeOfferings 指定された DC1 リザーブドノードの支払いタイプ、期間、および使用料金に一致する DC2 ReservedNodeOfferings の配列を取得する許可を付与 読み取り
JoinGroup 指定された Amazon Redshift グループに参加する許可を付与 Permissions management

dbgroup*

ListDatabases [アクセス許可のみ] Amazon Redshift コンソールを介してデータベースを一覧表示する許可を付与 リスト
ListSavedQueries [アクセス許可のみ] Amazon Redshift コンソールを介して、保存されたクエリを一覧表示する許可を付与 リスト
ListSchemas [アクセス許可のみ] Amazon Redshift コンソールを介してスキーマを一覧表示する許可を付与 リスト
ListTables [アクセス許可のみ] Amazon Redshift コンソールを介してテーブルを一覧表示する許可を付与 リスト
ModifyAquaConfiguration クラスターの AQUA 設定を変更する許可を付与 書き込み

cluster*

ModifyAuthenticationProfile 既存の Amazon Redshift 認証プロファイルを変更する許可を付与 書き込み
ModifyCluster クラスターの設定を変更する許可を付与 書き込み

cluster*

ModifyClusterDbRevision クラスターのデータベースリビジョンを変更する許可を付与 書き込み

cluster*

ModifyClusterIamRoles クラスターが他の AWS のサービスにアクセスする際に使用できる AWS Identity and Access Management (IAM) ロールのリストを変更する許可を付与 Permissions management

cluster*

ModifyClusterMaintenance クラスターのメンテナンス設定を変更する許可を付与 書き込み
ModifyClusterParameterGroup パラメータグループのパラメータを変更する許可を付与 書き込み

parametergroup*

ModifyClusterSnapshot スナップショットの設定を変更する許可を付与 書き込み

snapshot*

ModifyClusterSnapshotSchedule クラスターのスナップショットスケジュールを変更する許可を付与 書き込み

cluster*

ModifyClusterSubnetGroup VPC サブネットの指定リストを含めるためにクラスターサブネットグループを変更する許可を付与 書き込み

subnetgroup*

ModifyEndpointAccess Redshift マネージド VPC エンドポイントを変更する許可を付与 書き込み
ModifyEventSubscription 既存の Amazon Redshift イベント通知サブスクリプションを変更する許可を付与 書き込み

eventsubscription*

ModifySavedQuery [アクセス許可のみ] Amazon Redshift コンソールを介して、既存の保存されたクエリを変更する許可を付与 書き込み
ModifyScheduledAction 既存の Amazon Redshift のスケジュールされたアクションを変更する許可を付与 書き込み
ModifySnapshotCopyRetentionPeriod コピー元の AWS リージョン からコピーされた後、コピー先の AWS リージョン でスナップショットを保持する日数を変更する許可を付与 書き込み

cluster*

ModifySnapshotSchedule スナップショットスケジュールを変更する許可を付与 書き込み

snapshotschedule*

ModifyUsageLimit 使用制限を変更するためのアクセス許可を付与 書き込み

usagelimit*

PauseCluster クラスターを一時停止する許可を付与 書き込み

cluster*

PurchaseReservedNodeOffering リザーブドノードを購入する許可を付与 書き込み
RebootCluster クラスターを再起動する許可を付与 書き込み

cluster*

RejectDataShare 別のアカウントから共有されたデータシェアを拒否する許可を付与 Permissions management

datashare*

ResetClusterParameterGroup パラメータグループの 1 つまたは複数のパラメータをデフォルト値に設定し、パラメータのソース値を「エンジンのデフォルト」に設定する許可を付与 書き込み

parametergroup*

ResizeCluster クラスターのサイズを変更する許可を付与 書き込み

cluster*

RestoreFromClusterSnapshot スナップショットからクラスターを作成する許可を付与 書き込み

cluster*

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

RestoreTableFromClusterSnapshot Amazon Redshift クラスタースナップショットのテーブルからテーブルを作成する許可を付与 書き込み

cluster*

snapshot*

ResumeCluster クラスターを再開する許可を付与 書き込み

cluster*

RevokeClusterSecurityGroupIngress 以前に承認された IP 範囲または Amazon EC2 セキュリティグループに対し、Amazon Redshift セキュリティグループ内の進入ルールを取り消すアクセス許可を付与 書き込み

securitygroup*

securitygroupingress-ec2securitygroup*

RevokeEndpointAccess redshift マネージド vpc エンドポイントのエンドポイント関連アクティビティへのアクセスを取り消す許可を付与 経営へのアクセス権
RevokeSnapshotAccess 指定された AWS アカウント からのアクセスを取り消してスナップショットを復元する許可を付与 Permissions management

snapshot*

RotateEncryptionKey クラスターの暗号化キーをローテーションする許可を付与 書き込み

cluster*

UpdatePartnerStatus パートナー統合のステータスを更新する許可を付与 書き込み
ViewQueriesFromConsole [アクセス許可のみ] Amazon Redshift コンソールを介してクエリ結果を表示する許可を付与 リスト
ViewQueriesInConsole [アクセス許可のみ] Amazon Redshift コンソールを介して、実行中のクエリとロードを終了する許可を付与 リスト

amazonredshiftdataapi

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchExecuteStatement 1 つの接続で複数のクエリを実行する許可を付与 書き込み

cluster*

workgroup*

CancelStatement 実行中のクエリをキャンセルする許可を付与。 Write

redshift-data:statement-owner-iam-userid

DescribeStatement 文の実行に関する詳細情報を取得する許可を付与。 Read

redshift-data:statement-owner-iam-userid

DescribeTable 特定のテーブルに関するメタデータを取得する許可を付与。 Read

cluster*

workgroup*

ExecuteStatement クエリを実行する許可を付与 Write

cluster*

workgroup*

GetStatementResult クエリの結果を取得するためのアクセス許可を付与 Read

redshift-data:statement-owner-iam-userid

ListDatabases 特定のクラスターのデータベースを一覧表示する許可を付与 Read

cluster*

workgroup*

ListSchemas 特定のクラスターのスキーマを一覧表示する許可を付与。 Read

cluster*

workgroup*

ListStatements 指定されたプリンシパルのクエリをリストする許可を付与 リスト

redshift-data:statement-owner-iam-userid

ListTables 特定のクラスターのテーブルを一覧表示する許可を付与 リスト

cluster*

workgroup*

amazonredshiftserverless

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ConvertRecoveryPointToSnapshot 復旧ポイントをスナップショットに変換する許可の付与 書き込み

recoveryPoint*

snapshot*

CreateEndpointAccess Amazon Redshift サーバーレスマネージド VCP エンドポイントを作成する許可の付与 書き込み

endpointAccess*

CreateNamespace Amazon Redshift サーバーレス名前空間を作成する許可の付与 書き込み

namespace*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshot 名前空間にあるすべてのデータベースのスナップショットを作成する許可の付与 書き込み

snapshot*

CreateUsageLimit 指定された Amazon Redshift サーバーレスの使用タイプに対して使用制限を作成する許可の付与 書き込み
CreateWorkgroup Amazon Redshift サーバーレスでワークグループを作成する許可の付与 書き込み

workgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteEndpointAccess Amazon Redshift サーバーレスマネージ VCP ドエンドポイントを削除する許可の付与 書き込み

endpointAccess*

DeleteNamespace Amazon Redshift サーバーレスから名前空間を削除する許可の付与 書き込み

namespace*

DeleteResourcePolicy 指定したリソースポリシーを削除する許可の付与 書き込み
DeleteSnapshot Amazon Redshift サーバーレスからスナップショットを削除する許可の付与 書き込み

snapshot*

DeleteUsageLimit Amazon Redshift サーバーレスから使用制限を削除する許可の付与 書き込み
DeleteWorkgroup ワークグループを削除する許可を付与 書き込み

workgroup*

GetCredentials Amazon Redshift サーバーレス にログオンするため、一時的な権限を備えたデータベースユーザー名と一時的なパスワードを取得する許可の付与 書き込み

workgroup*

GetEndpointAccess Amazon Redshift サーバーレスマネージド VCP エンドポイントを作成する許可の付与 読み取り

endpointAccess*

GetNamespace Amazon Redshift サーバーレスの名前空間に関する情報を取得する許可の付与 読み取り

namespace*

GetRecoveryPoint リカバリポイントに関する情報を取得する許可の付与 読み取り

recoveryPoint*

GetResourcePolicy リソースポリシーを取得する許可の付与 読み取り
GetSnapshot 特定のスナップショットに関する情報を取得する許可の付与 読み取り

snapshot*

GetUsageLimit Amazon Redshift サーバーレスの使用制限に関する情報を取得する許可の付与 読み取り
GetWorkgroup 特定のワークグループに関する情報を取得する許可の付与 読み取り

workgroup*

ListEndpointAccess EndpointAccess オブジェクトと関連情報を一覧表示する許可の付与 リスト

endpointAccess*

ListNamespaces Amazon Redshift サーバーレスの名前空間を一覧表示する許可の付与 リスト
ListRecoveryPoints リカバリポイントの配列を一覧表示する許可の付与 リスト

namespace

ListSnapshots スナップショットを一覧表示する許可の付与 リスト

snapshot*

ListTagsForResource リソースに割り当てられたタグを一覧表示する許可の付与 リスト

namespace

workgroup

aws:ResourceTag/${TagKey}

ListUsageLimits Amazon Redshift サーバーレスのすべての使用制限を一覧表示する許可の付与 リスト
ListWorkgroups Amazon Redshift サーバーレスのワークグループを一覧表示する許可の付与 リスト
PutResourcePolicy リソースポリシーを作成または更新する許可を付与します。 書き込み
RestoreFromRecoveryPoint リカバリポイントからデータを復元する許可の付与 書き込み

recoveryPoint*

RestoreFromSnapshot スナップショットから名前空間を復元する許可の付与 書き込み

snapshot*

TagResource リソースに 1 つ以上のタグを割り当てる許可の付与 タグ付け

namespace

workgroup

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource リソースから 1 つのタグまたは一連のタグを削除する許可の付与 タグ付け

namespace

workgroup

aws:TagKeys

UpdateEndpointAccess Amazon Redshift サーバーレスマネージド VCP エンドポイントを更新する許可の付与 書き込み

endpointAccess*

UpdateNamespace 指定された設定セッティングで名前空間を更新する許可の付与 書き込み

namespace*

UpdateSnapshot スナップショットを更新する許可の付与 書き込み

snapshot*

UpdateUsageLimit Amazon Redshift サーバーレスの使用制限を更新する許可の付与 書き込み
UpdateWorkgroup 指定された設定セッティングで Amazon Redshift サーバーレスワークグループを更新するアクセス許可の付与 書き込み

workgroup*

amazonrekognition

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CompareFaces ソース入力イメージ内の顔とターゲット入力イメージ内で検出された各顔を比較する許可を付与します。 読み取り
CopyProjectVersion 既存のモデルバージョンを新しいモデルバージョンにコピーする許可を付与 書き込み

project*

projectversion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCollection コレクションを作成する権限を付与します。AWS リージョン 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataset 新しい Amazon Rekognition Custom Labels データセットを作成するためのアクセス許可を付与します。 書き込み

project*

CreateProject Amazon Rekognition Custom Labels プロジェクトを作成するためのアクセス許可を付与します。 書き込み

project*

CreateProjectVersion モデルの新しいバージョントレーニングを開始するアクセス許可を付与します。 書き込み

project*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStreamProcessor Amazon Rekognition ストリームプロセッサを作成するアクセス許可を付与します。 書き込み

collection*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCollection 指定されたコレクションを削除するためのアクセス許可を付与します。 書き込み

collection*

DeleteDataset 既存の Amazon Rekognition Custom Labels データセットを削除するアクセス許可を付与します。 書き込み

dataset*

DeleteFaces コレクションから顔を削除する許可を付与します。 書き込み

collection*

DeleteProject プロジェクトを削除する許可を付与 書き込み

project*

DeleteProjectPolicy プロジェクトにアタッチされたリソースポリシーを削除する許可を付与 書き込み

project*

DeleteProjectVersion モデルを削除する許可を付与 書き込み

projectversion*

DeleteStreamProcessor 指定された ストリープロセッサーを削除する許可を付与します。 書き込み

streamprocessor*

DescribeCollection コレクションに関する詳細を読み取るためのアクセス許可を付与します。 読み込み

collection*

DescribeDataset Amazon Rekognition Custom Labels データセットを記述するアクセス許可を付与します。 読み込み

dataset*

DescribeProjectVersions Amazon Rekognition Custom Labels プロジェクトでモデルのバージョンを一覧表示するアクセス許可を付与します。 読み込み

project*

DescribeProjects Amazon Rekognition Custom Labels プロジェクトを一覧表示するアクセス許可を付与します。 読み込み
DescribeStreamProcessor 指定されたストリームプロセッサーに関する情報を取得する許可を付与します。 読み込み

streamprocessor*

DetectCustomLabels 提供された画像内のカスタムラベルを検出する権限を付与します。 読み込み

projectversion*

DetectFaces 入力として提供されるイメージ内の人間の顔を検出するアクセス許可を付与します。 読み込み
DetectLabels 入力として提供されるイメージ内の実社会ラベルのインスタンスを検出する許可を付与します。 読み込み
DetectModerationLabels 入力画像内のモデレーションラベルを検出する権限を付与します。 読み込み
DetectProtectiveEquipment 入力画像内の個人用保護具を検出するアクセス許可を付与します。 読み込み
DetectText 入力イメージ内のテキストを検出し、コンピュータが読み取り可能なテキストに変換する許可を付与します。 読み込み
DistributeDatasetEntries トレーニングデータセット内のエントリを、プロジェクトのトレーニングデータセットおよびテストデータセット全体に分散する権限を付与します。 書き込み

dataset*

GetCelebrityInfo 有名人の名前と追加情報を読む権限を付与します。 読み込み
GetCelebrityRecognition 非同期有名人認識ジョブによって保存されたビデオで見つかった有名人認識の結果を読み取る権限を付与します。 読み込み
GetContentModeration 非同期コンテンツモデレーションジョブによって保存された動画で見つかったコンテンツモデレーション分析結果を読み取る権限を付与します。 読み込み
GetFaceDetection 非同期顔検出ジョブによって保存されたビデオで見つかった顔検出結果を読み取る権限を付与します。 読み込み
GetFaceSearch 非同期顔検索ジョブによって保存されたビデオで見つかった一致するコレクション顔を読み取る権限を付与します。 読み込み
GetLabelDetection 非同期ラベル検出ジョブによって保存されたビデオで見つかったラベル検出結果を読み取る権限を付与します。 読み込み
GetPersonTracking 非同期の人物追跡ジョブによって保存されたビデオで検出された人物のリストを読み取る権限を付与します。 読み込み
GetSegmentDetection 非同期セグメント検出ジョブによって、保存されたビデオで見つかったビデオセグメントを取得する権限を付与します。 読み込み
GetTextDetection 非同期テキスト検出ジョブによって保存されたビデオで見つかったテキストを取得する権限を付与します。 読み込み
IndexFaces 入力イメージで検出された顔で既存のコレクションを更新するアクセス許可を付与します。 書き込み

collection*

ListCollections アカウント内のコレクション ID を読み取る権限を付与します。 読み込み

collection*

ListDatasetEntries 既存の Amazon Rekognition Custom Labels データセット内のデータセットエントリを一覧表示する権限を付与します。 読み込み

dataset*

ListDatasetLabels データセットのラベルを一覧表示する権限を付与します。 読み込み

dataset*

ListFaces 指定したコレクション内の顔のメタデータを読み込むアクセス許可を付与します。 読み取り

collection*

ListProjectPolicies プロジェクトにアタッチされたリソースポリシーを一覧表示する許可を付与 読み取り

project*

ListStreamProcessors ストリームプロセッサのリストを取得するアクセス許可を付与します。 リスト

streamprocessor*

ListTagsForResource リソースに関連付けられたタグのリストを返す許可を付与します。 読み取り

projectversion*

PutProjectPolicy リソースポリシーをプロジェクトにアタッチする許可を付与 書き込み

project*

RecognizeCelebrities 入力画像内の有名人を検出するアクセス許可を付与します。 読み込み
SearchFaces 提供された顔IDに、指定されたコレクションを検索する権限を付与します。 読み込み

collection*

SearchFacesByImage 入力画像内の最大の顔の特定されたコレクションを検索するアクセス許可を付与します。 読み込み

collection*

StartCelebrityRecognition 保存した動画内の有名人の非同期認識を開始する許可を付与します。 書き込み
StartContentModeration 保存した動画の明示的もしくは暗示的なアダルトコンテンツの非同期検出を開始する許可を付与します。 書き込み
StartFaceDetection 保存したビデオの顔の非同期検出を開始するアクセス許可を付与します。 書き込み
StartFaceSearch 保存した動画で検出された人物の顔に一致するコレクションの顔の非同期検索を開始する許可を付与します。 書き込み

collection*

StartLabelDetection 保存した動画内のラベルの非同期検出を開始するアクセス許可を付与します。 書き込み
StartPersonTracking 保存した動画内の人の非同期トラッキングを開始する許可を付与します。 書き込み
StartProjectVersion モデルのバージョンを実行する許可を付与します。 書き込み

projectversion*

StartSegmentDetection 保存したビデオのセグメントの非同期検出を開始するアクセス許可を付与します。 書き込み
StartStreamProcessor ストリームプロセッサの実行を開始するアクセス許可を付与します。 書き込み

streamprocessor*

StartTextDetection 保存したビデオのテキストの非同期検出を開始するアクセス許可を付与します。 書き込み
StopProjectVersion モデルのバージョンの実行を停止する許可を付与します。 書き込み

projectversion*

StopStreamProcessor 実行中のストリームプロセッサを停止するアクセス許可を付与します。 書き込み

streamprocessor*

TagResource リソースに 1 つ以上のタグを追加する許可を付与 タグ付け

collection

projectversion

streamprocessor

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースから 1 つ以上のタグを削除する許可を付与 タグ付け

collection

projectversion

streamprocessor

aws:TagKeys

UpdateDatasetEntries データセット内の 1 つ以上の JSON 行 (エントリ) を追加または更新する権限を付与します。 書き込み

dataset*

UpdateStreamProcessor ストリームプロセッサのプロパティを修正する許可の付与 書き込み

streamprocessor*

awsresiliencehubservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddDraftAppVersionResourceMappings ドラフトアプリケーションバージョンリソースマッピングを追加するアクセス許可を付与します。 書き込み

application*

cloudformation:DescribeStacks

cloudformation:ListStackResources

resource-groups:GetGroup

resource-groups:ListGroupResources

servicecatalog:GetApplication

servicecatalog:ListAssociatedResources

CreateApp アプリケーションを作成する許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRecommendationTemplate 推奨テンプレートを作成するためのアクセス許可を付与します。 書き込み

application*

s3:CreateBucket

s3:ListBucket

s3:PutObject

aws:RequestTag/${TagKey}

aws:TagKeys

CreateResiliencyPolicy 回復力 ポリシーを作成する許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApp アプリケーションを一括で削除する許可を付与します。 書き込み

application*

DeleteAppAssessment アプリケーション評価を一括で削除するアクセス許可を付与します。 書き込み

application*

DeleteRecommendationTemplate レコメンデーションテンプレートを一括で削除するアクセス許可を付与します。 書き込み

application*

DeleteResiliencyPolicy 回復力bポリシーを一括で削除する許可を付与します。 書き込み

resiliency-policy*

DescribeApp アプリケーションを記述する許可を付与します。 読み取り

application*

DescribeAppAssessment アプリケーション評価を記述する許可を付与します。 読み取り

application*

DescribeAppVersionResourcesResolutionStatus アプリケーション決意を記述する許可を付与します。 読み取り

application*

DescribeAppVersionTemplate アプリケーションバージョンテンプレートを記述する許可を付与します。 読み取り

application*

DescribeDraftAppVersionResourcesImportStatus ドラフトアプリケーションバージョンリソースのインポートステータスを記述する権限を付与します。 読み取り

application*

DescribeResiliencyPolicy 回復力ポリシーを記述する許可を付与します。 読み取り

resiliency-policy*

ImportResourcesToDraftAppVersion ドラフトアプリケーションバージョンにリソースをインポートするアクセス許可を付与します。 書き込み

application*

cloudformation:DescribeStacks

cloudformation:ListStackResources

resource-groups:GetGroup

resource-groups:ListGroupResources

servicecatalog:GetApplication

servicecatalog:ListAssociatedResources

ListAlarmRecommendations アラームレコメンデーションを一覧表示するアクセス許可を付与します。 リスト

application*

ListAppAssessments アプリケーション評価を一覧表示する許可を付与します。 リスト
ListAppComponentCompliances appのコンポーネントコンプライアンスを一覧表示する許可を付与します。 リスト

application*

ListAppComponentRecommendations appコンポーネントレコメンデーションを一覧表示するアクセス許可を付与します. リスト

application*

ListAppVersionResourceMappings アプリケーションのバージョンリソースマッピングにアクセス権限を付与します。 リスト

application*

ListAppVersionResources アプリケーションリソースを一覧表示するためのアクセス権限を付与します。 リスト

application*

ListAppVersions アプリケーションのバージョンを一覧表示するためのアクセス許可を付与します。 リスト

application*

ListApps アプリケーションを一覧表示する許可を付与します。 リスト
ListRecommendationTemplates 推奨テンプレートを一覧表示する許可を付与します。 リスト

application*

ListResiliencyPolicies 回復ポリシーを一覧表示する許可を付与します。 リスト
ListSopRecommendations SOPレコメンデーションを一覧表示するアクセス許可を付与します。 リスト

application*

ListSuggestedResiliencyPolicies 推奨される回復力ポリシーを一覧表示するアクセス許可を付与します。 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り
ListTestRecommendations テストレコメンデーションを一覧表示するアクセス許可を付与します。 リスト

application*

ListUnsupportedAppVersionResources サポートされていないアプリケーションバージョンリソースを一覧表示するアクセス許可を付与します。 リスト

application*

PublishAppVersion アプリケーションバージョンを発行するアクセス許可を付与します。 書き込み

application*

PutDraftAppVersionTemplate アプリケーションバージョンテンプレートの下書きを配置するアクセス許可を付与します。 書き込み

application*

RemoveDraftAppVersionResourceMappings ドラフトアプリケーションバージョンマッピングを削除するアクセス許可を付与します。 書き込み

application*

ResolveAppVersionResources アプリケーションバージョンリソースを解決するアクセス許可を付与します。 書き込み

application*

cloudformation:DescribeStacks

cloudformation:ListStackResources

resource-groups:GetGroup

resource-groups:ListGroupResources

servicecatalog:GetApplication

servicecatalog:ListAssociatedResources

StartAppAssessment アプリケーション評価を作成するアクセス許可を付与します。 書き込み

application*

cloudformation:DescribeStacks

cloudformation:ListStackResources

cloudwatch:DescribeAlarms

cloudwatch:GetMetricData

cloudwatch:GetMetricStatistics

cloudwatch:PutMetricData

ec2:DescribeRegions

fis:GetExperimentTemplate

fis:ListExperimentTemplates

fis:ListExperiments

resource-groups:GetGroup

resource-groups:ListGroupResources

servicecatalog:GetApplication

servicecatalog:ListAssociatedResources

ssm:GetParametersByPath

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource リソースタグを割り当てるアクセス許可を付与 タグ付け

app-assessment

application

recommendation-template

resiliency-policy

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

app-assessment

application

recommendation-template

resiliency-policy

aws:TagKeys

UpdateApp アプリケーションを更新する許可を付与します。 書き込み

application*

UpdateResiliencyPolicy 回復力ポリシーを更新する許可を付与します。 書き込み

resiliency-policy*

awsresourceaccessmanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptResourceShareInvitation 指定されたリソース共有の招待を受け入れるアクセス許可を付与します。 Write

resource-share-invitation*

ram:ShareOwnerAccountId

AssociateResourceShare リソースやプリンシパルをリソース共有に関連付けるアクセス許可を付与します Write

resource-share*

aws:ResourceTag/${TagKey}

ram:ResourceShareName

ram:AllowsExternalPrincipals

ram:Principal

ram:RequestedResourceType

ram:ResourceArn

AssociateResourceSharePermission アクセス許可をリソース共有に関連付けるアクセス許可を付与します Write

permission*

resource-share*

CreateResourceShare 指定されたリソースやプリンシパルでリソース共有を作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

ram:RequestedResourceType

ram:ResourceArn

ram:RequestedAllowsExternalPrincipals

ram:Principal

ec2:CreateTags

DeleteResourceShare リソース共有を削除する許可を付与 Write

resource-share*

aws:ResourceTag/${TagKey}

ram:ResourceShareName

ram:AllowsExternalPrincipals

DisassociateResourceShare リソース共有からリソースやプリンシパルの関連付けを解除する許可を付与 Write

resource-share*

aws:ResourceTag/${TagKey}

ram:ResourceShareName

ram:AllowsExternalPrincipals

ram:Principal

ram:RequestedResourceType

ram:ResourceArn

DisassociateResourceSharePermission リソース共有からのアクセス許可の関連付けを解除する許可を付与 Write

permission*

resource-share*

EnableSharingWithAwsOrganization お客様の組織へのアクセス許可を付与し、お客様のアカウントで SLR を作成します。 経営へのアクセス権

iam:CreateServiceLinkedRole

organizations:DescribeOrganization

organizations:EnableAWSServiceAccess

GetPermission AWS RAM 許可の内容を取得する許可を付与 Read

permission*

ram:PermissionArn

GetResourcePolicies ユーザーが所有し、共有している、指定されたリソースのポリシーを取得する許可を付与 Read
GetResourceShareAssociations 提供されたリストからまたは指定されたタイプの指定されたステータスを使用して、一連のリソースの共有の関連付けを取得する許可を付与 Read
GetResourceShareInvitations 指定された招待 arn によるリソースの共有の招待、またはリソースの共有のためのリソースの共有の招待を取得する許可を付与 Read
GetResourceShares 提供されたリストからまたは指定されたステータスを使用して、一連のリソースの共有を取得する許可を付与 Read

aws:RequestTag/${TagKey}

aws:TagKeys

ListPendingInvitationResources ユーザーと共有されていますが、招待が保留中であるリソースの共有のリソースを一覧表示する許可を付与 読み取り

resource-share-invitation*

ListPermissionVersions AWS RAM アクセス許可のバージョンを一覧表示するための許可を付与します リスト
ListPermissions AWS RAM 許可を一覧表示する許可を付与 リスト
ListPrincipals リソースを共有しているプリンシパル、または共有リソースを持つプリンシパルを一覧表示する許可を付与 リスト
ListResourceSharePermissions リソース共有に関連付けられているアクセス許可の一覧を表示する許可を付与 リスト

resource-share*

aws:ResourceTag/${TagKey}

ram:ResourceShareName

ram:AllowsExternalPrincipals

ListResourceTypes AWS RAM でサポートされている共有可能なリソースタイプを一覧表示する許可を付与 リスト
ListResources リソース共有に追加したリソース、または自分と共有しているリソースを一覧表示する許可を付与 リスト
PromoteResourceShareCreatedFromPolicy 指定されたリソース共有を昇格する許可を付与 Write

resource-share*

RejectResourceShareInvitation 指定されたリソース共有の招待を拒否する許可を付与 Write

resource-share-invitation*

ram:ShareOwnerAccountId

TagResource 指定されたリソースにタグを付けるアクセス許可を付与します タグ付け

resource-share*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたリソースのタグを解除する許可を付与 タグ付け

resource-share*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateResourceShare リソース共有の属性を更新する許可を付与 Write

resource-share*

aws:ResourceTag/${TagKey}

ram:ResourceShareName

ram:AllowsExternalPrincipals

ram:RequestedAllowsExternalPrincipals

amazonresourcegrouptaggingapi

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DescribeReportCreation StartReportCreation オペレーションのステータスを記述する許可を付与 読み取り
GetComplianceSummary 有効なタグポリシーに準拠していないリソースの数についての概要を取得する許可を付与 読み取り
GetResources 呼び出し元アカウントの指定された AWS リージョン でタグ付けされた、または以前にタグ付けされたリソースを返す許可を付与 読み取り
GetTagKeys 呼び出し元アカウントの指定された AWS リージョン で現在使用されているタグキーを返す許可を付与 読み取り
GetTagValues 呼び出し元アカウントの指定された AWS リージョン で使用されている指定されたキーのタグ値を返す許可を付与 読み取り
StartReportCreation 組織全体のアカウントにあるすべてのタグ付けされたリソースと、各リソースが有効なタグポリシーに準拠しているかどうかを一覧表示するレポートの生成を開始する許可を付与 書き込み
TagResources 指定されたリソースに 1 つ以上のタグを適用する許可を付与 タグ付け
UntagResources 指定されたリソースから指定されたタグを削除する許可を付与 タグ付け

awsresourcegroups

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateGroup 指定した名前、記述、リソースクエリでリソースグループを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteGroup 指定されたリソースグループを削除する許可を付与 書き込み

group*

GetGroup 指定されたリソースグループの情報を取得する許可を付与 読み込み

group*

GetGroupConfiguration 指定されたリソースグループに関連付けられたサービス設定を取得する許可を付与 読み込み

group*

GetGroupQuery 指定されたリソースグループに関連付けられたクエリを取得する許可を付与 読み込み

group*

GetTags 指定されたリソースグループに関連付けられたタグを取得する許可を付与 読み込み

group*

GroupResources 指定されたリソースを指定されたグループに追加する許可を付与 書き込み

group*

ListGroupResources 指定されたリソースグループのメンバーであるリソースを一覧表示する許可を付与 リスト

group*

cloudformation:DescribeStacks

cloudformation:ListStackResources

tag:GetResources

ListGroups アカウント内のすべての Resource Groups を一覧表示する許可を付与 リスト
PutGroupConfiguration 指定された Resource Groups に関連付けられたサービス設定を配置する許可を付与 書き込み

group*

PutGroupPolicy [アクセス許可のみ] 指定されたグループにリソースベースのポリシーを追加する許可を付与 書き込み

group*

SearchResources 特定のクエリに一致する AWS リソースを検索するアクセス許可を付与 リスト

cloudformation:DescribeStacks

cloudformation:ListStackResources

tag:GetResources

Tag 指定されたリソースグループにタグを付けるアクセス許可を付与 タグ付け

group*

aws:RequestTag/${TagKey}

aws:TagKeys

UngroupResources 指定されたグループから指定されたリソースを削除する許可を付与 書き込み

group*

Untag 指定されたリソースグループに関連付けられたタグを削除する許可を付与 タグ付け

group*

aws:TagKeys

UpdateGroup 指定されたリソースグループを更新する許可を付与 書き込み

group*

UpdateGroupQuery 指定されたリソースグループに関連付けられたクエリを更新する許可を付与 書き込み

group*

amazonrhelknowledgebaseportal

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetRhelURL Red Hat ナレッジベースポータルへのアクセス許可を付与 読み取り

awsrobomaker

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchDeleteWorlds バッチオペレーションで 1 つまたは複数のワールドを削除します 書き込み
BatchDescribeSimulationJob 複数のシミュレーションジョブについて説明します 読み込み
CancelDeploymentJob 展開ジョブをキャンセルします 書き込み

deploymentJob*

CancelSimulationJob シミュレーションジョブをキャンセルする 書き込み

simulationJob*

CancelSimulationJobBatch シミュレーションジョブバッチをキャンセルします 書き込み

simulationJobBatch*

CancelWorldExportJob ワールドのエクスポートジョブをキャンセルします 書き込み

worldExportJob*

CancelWorldGenerationJob ワールドの生成ジョブをキャンセルします 書き込み

worldGenerationJob*

CreateDeploymentJob デプロイジョブを作成する 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

CreateFleet 同じロボットアプリケーションを実行しているロボットの論理グループを表すデプロイフリートを作成します 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateRobot フリートに登録できるロボットを作成します 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

CreateRobotApplication ロボットアプリケーションを作成する 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateRobotApplicationVersion ロボットアプリケーションのスナップショットを作成します 書き込み

robotApplication*

s3:GetObject

CreateSimulationApplication シミュレーションアプリケーションの作成 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateSimulationApplicationVersion シミュレーションアプリケーションのスナップショットを作成します 書き込み

simulationApplication*

s3:GetObject

CreateSimulationJob シミュレーションジョブの作成 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

CreateWorldExportJob ワールドのエクスポートジョブを作成します 書き込み

world*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateWorldGenerationJob ワールドの生成ジョブを作成します 書き込み

worldTemplate*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateWorldTemplate ワールドテンプレートを作成します 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteFleet デプロイフリートの削除 書き込み

deploymentFleet*

DeleteRobot ロボットを削除する 書き込み

robot*

DeleteRobotApplication ロボットアプリケーションを削除する 書き込み

robotApplication*

DeleteSimulationApplication シミュレーションアプリケーションを削除する 書き込み

simulationApplication*

DeleteWorldTemplate ワールドテンプレートを削除します 書き込み

worldTemplate*

DeregisterRobot フリートからロボットを登録解除します 書き込み

deploymentFleet*

robot*

DescribeDeploymentJob デプロイジョブについて説明します 読み込み

deploymentJob*

DescribeFleet デプロイフリートについて説明します 読み込み

deploymentFleet*

DescribeRobot ロボットについて説明します 読み込み

robot*

DescribeRobotApplication ロボットアプリケーションについて説明します 読み込み

robotApplication*

DescribeSimulationApplication シミュレーションアプリケーションの説明 読み込み

simulationApplication*

DescribeSimulationJob シミュレーションジョブについて説明します 読み込み

simulationJob*

DescribeSimulationJobBatch シミュレーションジョブバッチについて説明します 読み込み

simulationJobBatch*

DescribeWorld ワールドについて説明します 読み込み

world*

DescribeWorldExportJob ワールドのエクスポートジョブについて説明します 読み込み

worldExportJob*

DescribeWorldGenerationJob ワールドの生成ジョブについて説明します 読み込み

worldGenerationJob*

DescribeWorldTemplate ワールドテンプレートについて説明します 読み込み

worldTemplate*

GetWorldTemplateBody ワールドテンプレートの本文を取得します 読み込み

worldTemplate*

ListDeploymentJobs デプロイジョブを一覧表示します リスト
ListFleets フリートを一覧表示します リスト
ListRobotApplications ロボットアプリケーションを一覧表示します リスト
ListRobots ロボットを一覧表示します リスト
ListSimulationApplications シミュレーションアプリケーションを一覧表示します リスト
ListSimulationJobBatches シミュレーションジョブバッチを一覧表示します リスト
ListSimulationJobs シミュレーションジョブを一覧表示します リスト
ListSupportedAvailabilityZones [アクセス許可のみ] サポートされているアベイラビリティーゾーンを一覧表示します リスト
ListTagsForResource RoboMaker リソースのタグを一覧表示します リスト

deploymentFleet

deploymentJob

robot

robotApplication

simulationApplication

simulationJob

simulationJobBatch

world

worldExportJob

worldGenerationJob

worldTemplate

ListWorldExportJobs ワールドのエクスポートジョブを一覧表示します リスト
ListWorldGenerationJobs ワールドの生成ジョブを一覧表示します リスト
ListWorldTemplates ワールドテンプレートを一覧表示します リスト
ListWorlds ワールドを一覧表示します リスト
RegisterRobot フリートにロボットを登録します 書き込み

deploymentFleet*

robot*

RestartSimulationJob 実行中のシミュレーションジョブを再開します 書き込み

simulationJob*

StartSimulationJobBatch シミュレーションジョブバッチを作成します 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

SyncDeploymentJob フリート内のすべてのロボットに最近デプロイされたロボットアプリケーションがデプロイされるようにします 書き込み

deploymentFleet*

iam:CreateServiceLinkedRole

TagResource RoboMaker リソースにタグを追加します タグ付け

deploymentFleet

deploymentJob

robot

robotApplication

simulationApplication

simulationJob

simulationJobBatch

world

worldExportJob

worldGenerationJob

worldTemplate

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource RoboMaker リソースからタグを削除します タグ付け

deploymentFleet

deploymentJob

robot

robotApplication

simulationApplication

simulationJob

simulationJobBatch

world

worldExportJob

worldGenerationJob

worldTemplate

aws:TagKeys

UpdateRobotApplication ロボットアプリケーションを更新する 書き込み

robotApplication*

UpdateRobotDeployment [アクセス許可のみ] 個々のロボットのデプロイ状況を報告します 書き込み
UpdateSimulationApplication シミュレーションアプリケーションを更新する 書き込み

simulationApplication*

UpdateWorldTemplate ワールドテンプレートを更新します 書き込み

worldTemplate*

amazonroute53

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ActivateKeySigningKey DNSSEC による署名に使用できるように、キー署名キーをアクティブ化する許可を付与 書き込み

hostedzone*

AssociateVPCWithHostedZone 追加の Amazon VPC をプライベートホストゾーンに関連付けるアクセス許可を付与 書き込み

hostedzone

ec2:DescribeVpcs

ChangeCidrCollection CIDR コレクション内の CIDR ブロックを作成または削除する許可を付与 書き込み

cidrcollection*

ChangeResourceRecordSets レコードを作成、更新、または削除する許可を付与。このアクセス許可には、指定されたドメインやサブドメイン名の正式な DNS 情報を含む 書き込み

hostedzone*

route53:ChangeResourceRecordSetsNormalizedRecordNames

route53:ChangeResourceRecordSetsRecordTypes

route53:ChangeResourceRecordSetsActions

ChangeTagsForResource ヘルスチェックまたはホストゾーンのタグを追加、編集、または削除する許可を付与 タグ付け

healthcheck*

hostedzone*

CreateCidrCollection 新しい CIDR コレクションを作成する許可を付与 書き込み
CreateHealthCheck 新しいヘルスチェックを作成する許可を付与。これにより、ウェブアプリケーションやウェブサーバーなどのリソースの状態やパフォーマンスをモニタリング 書き込み
CreateHostedZone パブリックホストゾーンを作成する許可を付与。このアクセス許可を使用して、ドメインネームシステム (DNS) で example.com などのドメインやそのサブドメインのインターネットトラフィックをルーティングする方法を指定 書き込み

ec2:DescribeVpcs

CreateKeySigningKey ホストゾーンに関連付けられた新しいキー署名キーを作成する許可を付与 書き込み

hostedzone*

CreateQueryLoggingConfig DNS クエリログ記録の設定を作成する許可を付与 書き込み

hostedzone*

CreateReusableDelegationSet 複数のホストゾーンで再利用できる委任セット (4 つのネームサーバーのグループ) を作成する許可を付与 書き込み
CreateTrafficPolicy トラフィックポリシーを作成する許可を付与。このアクセス許可を使用して、1 つのドメイン名 (例: example.com) または 1 つのサブドメイン名 (例: www.example.com) に対して複数の DNS レコードを作成 書き込み
CreateTrafficPolicyInstance 指定されたトラフィックポリシーバージョンの設定に基づき、指定されたホストゾーンにレコードを作成する許可を付与 書き込み

hostedzone*

trafficpolicy*

CreateTrafficPolicyVersion 既存のトラフィックポリシーの新しいバージョンを作成する許可を付与 書き込み

trafficpolicy*

CreateVPCAssociationAuthorization 指定された VPC を作成した AWS アカウント を認可して、AssociateVPCWithHostedZone リクエストを送信するアクセス許可を付与。これにより、別のアカウントによって作成され、指定されたホストゾーンに VPC を関連付け 書き込み

hostedzone*

DeactivateKeySigningKey DNSSEC による署名に使用されないように、キー署名キーを非アクティブ化する許可を付与 書き込み

hostedzone*

DeleteCidrCollection CIDR コレクションを削除する許可を付与 書き込み

cidrcollection*

DeleteHealthCheck ヘルスチェックを削除する許可を付与 書き込み

healthcheck*

DeleteHostedZone ホストゾーンを削除する許可を付与。 書き込み

hostedzone*

DeleteKeySigningKey キー署名キーを削除する許可を付与 書き込み

hostedzone*

DeleteQueryLoggingConfig DNS クエリログ記録の設定を削除する許可を付与。 書き込み

queryloggingconfig*

DeleteReusableDelegationSet 再利用可能な委任セットを削除する許可を付与 書き込み

delegationset*

DeleteTrafficPolicy トラフィックポリシーを削除する許可を付与 書き込み

trafficpolicy*

DeleteTrafficPolicyInstance トラフィックポリシーインスタンスと、インスタンスの作成時に Route 53 で作成されたすべてのレコードを削除する許可を付与 書き込み

trafficpolicyinstance*

DeleteVPCAssociationAuthorization Amazon Virtual Private Cloud を Route 53 プライベートホストゾーンに関連付ける認証を削除する許可を付与 書き込み

hostedzone*

DisableHostedZoneDNSSEC 特定のホストゾーンで DNSSEC サインインを無効にする許可を付与 書き込み

hostedzone*

DisassociateVPCFromHostedZone Route 53 プライベートホストゾーンから Amazon Virtual Private Cloud の関連付けを解除する許可を付与 書き込み

hostedzone

ec2:DescribeVpcs

EnableHostedZoneDNSSEC 特定のホストゾーンで DNSSEC サインインを有効にする許可を付与 書き込み

hostedzone*

GetAccountLimit 現在のアカウントの指定された制限 (例: アカウントを使用して作成できるヘルスチェックの最大数) を取得する許可を付与 読み込み
GetChange 1 つ以上のレコードを作成、更新、または削除するリクエストの現在のステータスを取得する許可を付与 リスト

change*

GetCheckerIpRanges リソースの状態を確認するために Route 53 ヘルスチェッカーで使用される IP 範囲のリストを取得する許可を付与 リスト
GetDNSSEC ホストゾーンのキー署名キーを含む、特定のホストゾーンの DNSSEC に関する情報を取得する許可を付与 読み込み

hostedzone*

GetGeoLocation 指定された地理的な場所が Route 53 位置情報レコードでサポートされているかどうかに関する情報を取得する許可を付与 リスト
GetHealthCheck 指定されたヘルスチェックに関する情報を取得する許可を付与 読み込み

healthcheck*

GetHealthCheckCount 現在の AWS アカウント に関連付けられたヘルスチェックの数を取得するアクセス許可を付与 リスト
GetHealthCheckLastFailureReason 指定されたヘルスチェックが最近失敗した理由を取得する許可を付与 リスト

healthcheck*

GetHealthCheckStatus 指定されたヘルスチェックのステータスを取得する許可を付与 リスト

healthcheck*

GetHostedZone 指定されたホストゾーンに関する情報 (例: Route 53 によってホストゾーンに割り当てられた 4 つのネームサーバー) を取得する許可を付与 リスト

hostedzone*

GetHostedZoneCount 現在の AWS アカウント に関連付けられたホストゾーンの数を取得するアクセス許可を付与 リスト
GetHostedZoneLimit 指定されたホストゾーンに対して指定された制限を取得する許可を付与 読み込み

hostedzone*

GetQueryLoggingConfig DNS クエリログ記録の指定された設定に関する情報を取得する許可を付与 読み込み

queryloggingconfig*

GetReusableDelegationSet 指定された再利用可能な委任セット (例: 委任セットに割り当てられた 4 つのネームサーバー) を取得する許可を付与 リスト

delegationset*

GetReusableDelegationSetLimit 指定した再利用可能な委任セットに関連付けることができるホストゾーンの最大数を取得する許可を付与。 読み込み

delegationset*

GetTrafficPolicy 指定されたトラフィックポリシーバージョンに関する情報を取得する許可を付与。 読み込み

trafficpolicy*

GetTrafficPolicyInstance 指定されたトラフィックポリシーインスタンスに関する情報を取得する許可を付与 読み込み

trafficpolicyinstance*

GetTrafficPolicyInstanceCount 現在の AWS アカウント に関連付けられたトラフィックポリシーインスタンスの数を取得するアクセス許可を付与 読み取り
ListCidrBlocks 指定された CIDR コレクション内の CIDR ブロックのリストを取得する許可を付与 リスト

cidrcollection*

ListCidrCollections 現在の AWS アカウント に関連付けられた CIDR コレクションのリストを取得する許可を付与 リスト
ListCidrLocations 指定された CIDR コレクションに属する CIDR ロケーションのリストを取得する許可を付与 リスト

cidrcollection*

ListGeoLocations Route 53 がサポートする地理的な場所のリストを取得する許可を付与 読み込み
ListHealthChecks 現在の AWS アカウント に関連付けられたヘルスチェックのリストを取得するアクセス許可を付与 読み込み
ListHostedZones 現在の AWS アカウント に関連付けられたパブリックホストゾーンおよびプライベートホストゾーンのリストを取得するアクセス許可を付与 リスト
ListHostedZonesByName 辞書式順序でホストゾーンのリストを取得する許可を付与 ホストゾーンは、ラベルを逆にして名前でソートされます (例: com.example.www)。 リスト
ListHostedZonesByVPC 指定した VPC が関連付けられているすべてのプライベートホストゾーンのリストを取得する許可を付与 リスト

ec2:DescribeVpcs

ListQueryLoggingConfigs 現在の AWS アカウント、または指定したホストゾーンに関連付けられている設定に関連付けられている DNS クエリログ記録の設定を一覧表示する許可を付与 リスト

hostedzone

ListResourceRecordSets 指定されたホストゾーンのレコードを一覧表示する許可を付与 リスト

hostedzone*

ListReusableDelegationSets 現在の AWS アカウント に関連付けられた再利用可能な委託セットを一覧表示するアクセス許可を付与 読み込み
ListTagsForResource 1 つのヘルスチェックまたはホストゾーンのタグを一覧表示する許可を付与 読み込み

healthcheck

hostedzone

ListTagsForResources 最大 10 のヘルスチェックまたはホストゾーンのタグを一覧表示する許可を付与 読み込み

healthcheck

hostedzone

ListTrafficPolicies 現在の AWS アカウント に関連付けられているすべてのトラフィックポリシーの最新バージョンの情報を取得するアクセス許可を付与。ポリシーは、作成された順に一覧表示 リスト
ListTrafficPolicyInstances 現在の AWS アカウント を使用して作成したトラフィックポリシーインスタンスの情報を取得するアクセス許可を付与 読み込み
ListTrafficPolicyInstancesByHostedZone 指定されたホストゾーンで作成したトラフィックポリシーインスタンスに関する情報を取得する許可を付与 リスト

hostedzone*

ListTrafficPolicyInstancesByPolicy 指定されたトラフィックポリシーバージョンを使用して作成したトラフィックポリシーインスタンスに関する情報を取得する許可を付与 リスト

trafficpolicy*

ListTrafficPolicyVersions 指定されたトラフィックポリシーのすべてのバージョンに関する情報を取得する許可を付与 リスト

trafficpolicy*

ListVPCAssociationAuthorizations 他のアカウントによって作成され、指定されたホストゾーンに関連付けることができる VPC のリストを取得する許可を付与 リスト

hostedzone*

TestDNSAnswer 指定されたレコード名とタイプの DNS クエリに応答して Route 53 によって返される値を取得する許可を付与 読み込み
UpdateHealthCheck 既存のヘルスチェックを更新する許可を付与 書き込み

healthcheck*

UpdateHostedZoneComment 指定されたホストゾーンのコメントを更新する許可を付与 書き込み

hostedzone*

UpdateTrafficPolicyComment 指定されたトラフィックポリシーバージョンのコメントを更新する許可を付与 書き込み

trafficpolicy*

UpdateTrafficPolicyInstance 指定されたトラフィックポリシーバージョンの設定に基づき作成された、指定のホストゾーンのレコードを更新する許可を付与 書き込み

trafficpolicyinstance*

amazonroute53domains

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptDomainTransferFromAnotherAwsAccount 別の AWS アカウント から現在の AWS アカウント へのドメインの移行を受け入れるアクセス許可を付与 Write
CancelDomainTransferToAnotherAwsAccount 現在の AWS アカウント から別の AWS アカウント へのドメインの移行をキャンセルするアクセス許可を付与 Write
CheckDomainAvailability 1 つのドメイン名が使用可能かどうかを確認する許可を付与。 Read
CheckDomainTransferability ドメイン名を Amazon Route 53 に移行できるかどうかを確認する許可を付与 読み取り
DeleteDomain ドメインを削除する許可を付与 書き込み
DeleteTagsForDomain ドメインの指定されたタグを削除する許可を付与。 タグ付け
DisableDomainAutoRenew ドメイン登録の有効期限が切れる前に、指定したドメインを自動的に更新するように Amazon Route 53 を設定する許可を付与。 Write
DisableDomainTransferLock ドメインの転送ロック (特に clientTransferProhibited ステータス) を削除してドメイン転送を許可する許可を付与。 Write
EnableDomainAutoRenew ドメイン登録の有効期限が切れる前に、指定したドメインを自動的に更新するように Amazon Route 53 を設定する許可を付与。 Write
EnableDomainTransferLock ドメイン転送を阻止するようにドメインの転送ロック (特に clientTransferProhibited ステータス) を設定する許可を付与。 書き込み
GetContactReachabilityStatus 新しいドメインの登録など、登録者の連絡先の E メールアドレスが有効であることの確認が必要なオペレーションの場合は、登録者の連絡先が応答したかどうかに関する情報を取得する許可を付与。 読み取り
GetDomainDetail ドメインに関する詳細情報を取得する許可を付与。 Read
GetDomainSuggestions 文字列を指定して、提案されたドメイン名のリストを取得する許可を付与。文字列は、ドメイン名でも、単に単語またはフレーズ (スペースなし) でも構いません。 Read
GetOperationDetail 完了していないオペレーションの現在のステータスを取得する許可を付与。 Read
ListDomains 現在の AWS アカウント の Amazon Route 53 に登録されているすべてのドメイン名を一覧表示するアクセス許可を付与 リスト
ListOperations まだ完了していないオペレーションのオペレーション ID を一覧表示する許可を付与。 リスト
ListPrices TLD に対するオペレーションの料金を一覧表示する許可を付与 リスト
ListTagsForDomain 指定したドメインに関連付けられているすべてのタグを一覧表示する許可を付与。 読み取り
RegisterDomain ドメインを登録する許可を付与。 Write
RejectDomainTransferFromAnotherAwsAccount 別の AWS アカウント から現在の AWS アカウント へのドメインの移行を拒否するのアクセス許可を付与 Write
RenewDomain 指定した年数の期間中にドメインを更新する許可を付与。 書き込み
ResendContactReachabilityEmail 新しいドメインの登録など、登録者の連絡先の E メールアドレスが有効であることの確認が必要なオペレーションの場合は、登録者の連絡先の現在の E メールアドレスに確認メールを再送信する許可を付与 書き込み
RetrieveDomainAuthCode ドメインの AuthCode を取得する許可を付与。 Write
TransferDomain 別の登録者から Amazon Route 53 にドメインを移行する許可を付与。 Write
TransferDomainToAnotherAwsAccount 現在の AWS アカウント から別の AWS アカウント にドメインを移行するアクセス許可を付与 Write
UpdateDomainContact ドメインの連絡先情報を更新する許可を付与。 Write
UpdateDomainContactPrivacy ドメイン連絡先のプライバシー設定を更新する許可を付与。 Write
UpdateDomainNameservers ドメインの現在のネームサーバーのセットを、指定したネームサーバーのセットに置き換えるアクセス許可を付与 Write
UpdateTagsForDomain 指定したドメインのタグを追加または更新する許可を付与。 タグ付け
ViewBilling 現在の AWS アカウント の、指定した期間中のすべてのドメイン関連請求レコードを取得するアクセス許可を付与 Read

amazonroute53recoverycluster

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetRoutingControlState ルーティングの制御状態を取得するためのアクセス許可を付与する 読み込み

routingcontrol*

ListRoutingControls ルーティング制御を一覧表示するためのアクセス許可を付与 読み込み
UpdateRoutingControlState ルーティングの制御状態を更新するためのアクセス許可を付与する 書き込み

routingcontrol*

route53-recovery-cluster:AllowSafetyRulesOverrides

UpdateRoutingControlStates 一連のルーティングの制御状態を更新するためのアクセス許可を付与する 書き込み

routingcontrol*

route53-recovery-cluster:AllowSafetyRulesOverrides

amazonroute53recoverycontrols

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateCluster クラスターを作成する許可を付与 書き込み

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateControlPanel コントロールパネルを作成するためのアクセス許可を付与 書き込み

controlpanel*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRoutingControl ルーティング制御を作成するためのアクセス許可を付与 書き込み

routingcontrol*

CreateSafetyRule 安全ルールを作成するためのアクセス許可を付与 書き込み

safetyrule*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCluster クラスターを削除するためのアクセス許可を付与 書き込み

cluster*

DeleteControlPanel コントロールパネルを削除するためのアクセス許可を付与 書き込み

controlpanel*

DeleteRoutingControl ルーティング制御を削除するためのアクセス許可を付与 Write

routingcontrol*

DeleteSafetyRule 安全ルールを削除するためのアクセス許可を付与 Write

safetyrule*

DescribeCluster クラスターを詳細表示するためのアクセス許可を付与 Read

cluster*

DescribeControlPanel コントロールパネルについて詳細表示するためのアクセス許可を付与 Read

controlpanel*

DescribeRoutingControl ルーティング制御を詳細表示するためのアクセス許可を付与 Read

routingcontrol*

DescribeRoutingControlByName ルーティング制御を詳細表示するためのアクセス許可を付与 Read

routingcontrol*

DescribeSafetyRule 安全ルールを詳細表示するためのアクセス許可を付与 読み取り

safetyrule*

ListAssociatedRoute53HealthChecks 関連付けられた Route 53 ヘルスチェックを一覧表示するためのアクセス許可を付与 リスト
ListClusters クラスターを一覧表示するためのアクセス許可を付与 読み取り
ListControlPanels コントロールパネルを一覧表示するためのアクセス許可を付与 Read
ListRoutingControls ルーティング制御を一覧表示するためのアクセス許可を付与 読み取り
ListSafetyRules 安全ルールを一覧表示するためのアクセス許可を付与 読み取り

controlpanel*

ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

cluster

controlpanel

safetyrule

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースからタグを削除する許可を付与 タグ付け

cluster

controlpanel

safetyrule

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateControlPanel クラスターを更新するためのアクセス許可を付与 書き込み

controlpanel*

UpdateRoutingControl ルーティング制御を更新するためのアクセス許可を付与 書き込み

routingcontrol*

UpdateSafetyRule 安全ルールを更新するためのアクセス許可を付与 書き込み

safetyrule*

amazonroute53recoveryreadiness

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateCell 新しいセルを作成するためのアクセス許可を付与 書き込み

cell*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCrossAccountAuthorization クロスアカウント認証を作成するためのアクセス許可を付与 書き込み
CreateReadinessCheck 準備状況チェックを作成するためのアクセス許可を付与 書き込み

readinesscheck*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRecoveryGroup リカバリグループを作成するためのアクセス許可を付与 書き込み

recoverygroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateResourceSet リソースセットを作成するためのアクセス許可を付与 書き込み

resourceset*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCell セルを削除するためのアクセス許可を付与 書き込み

cell*

DeleteCrossAccountAuthorization クロスアカウント認証を削除するためのアクセス許可を付与 書き込み
DeleteReadinessCheck 準備状況チェックを削除するためのアクセス許可を付与 書き込み

readinesscheck*

DeleteRecoveryGroup リカバリグループを削除するためのアクセス許可を付与 書き込み

recoverygroup*

DeleteResourceSet リソースセットを削除するためのアクセス許可を付与 書き込み

resourceset*

GetArchitectureRecommendations リカバリグループのアーキテクチャに関する推奨事項を取得するためのアクセス許可を付与 読み取り

recoverygroup*

GetCell セルに関する情報を取得するためのアクセス許可を付与 読み取り

cell*

GetCellReadinessSummary セルの準備状況の概要を取得するためのアクセス許可を付与 読み取り

cell*

GetReadinessCheck 準備状況チェックに関する情報を取得するためのアクセス許可を付与 読み取り

readinesscheck*

GetReadinessCheckResourceStatus 個別リソースについて準備状況を取得するためのアクセス許可を付与 読み取り

readinesscheck*

GetReadinessCheckStatus 準備状況チェックのステータスを取得するためのアクセス許可を付与 (リソースセット用) 読み取り

readinesscheck*

GetRecoveryGroup リカバリグループに関する情報を取得するためのアクセス許可を付与 読み取り

recoverygroup*

GetRecoveryGroupReadinessSummary リカバリグループの準備状況の概要を取得するためのアクセス許可を付与 読み取り

recoverygroup*

GetResourceSet リソースセットに関する情報を取得するためのアクセス許可を付与 読み取り

resourceset*

ListCells セルを一覧表示するためのアクセス許可を付与 読み取り
ListCrossAccountAuthorizations クロスアカウント認証を一覧表示するためのアクセス許可を付与 読み取り
ListReadinessChecks 準備状況チェックを一覧表示するためのアクセス許可を付与 読み取り
ListRecoveryGroups リカバリグループを一覧表示するためのアクセス許可を付与 読み取り
ListResourceSets リソースセットを一覧表示するためのアクセス許可を付与 読み取り
ListRules 準備状況ルールを一覧表示するためのアクセス許可を付与 Read
ListTagsForResources リソースのタグを一覧表示する許可を付与 Read
TagResource リソースにタグを追加する許可を付与 タグ付け

cell

readinesscheck

recoverygroup

resourceset

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースからタグを削除する許可を付与 タグ付け

cell

readinesscheck

recoverygroup

resourceset

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateCell セルを更新するためのアクセス許可を付与 書き込み

cell*

aws:TagKeys

UpdateReadinessCheck 準備状況チェックを更新するためのアクセス許可を付与 書き込み

readinesscheck*

aws:TagKeys

UpdateRecoveryGroup リカバリグループを更新するためのアクセス許可を付与 書き込み

recoverygroup*

aws:TagKeys

UpdateResourceSet リソースセットを更新するためのアクセス許可を付与 書き込み

resourceset*

aws:TagKeys

amazonroute53resolver

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateFirewallRuleGroup Amazon VPC を指定されたファイアウォールのルールグループに関連付けるアクセス許可を付与します。 Write

firewall-rule-group-association*

ec2:DescribeVpcs

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateResolverEndpointIpAddress 指定した IP アドレスを Resolver エンドポイントに関連付けるアクセス許可を付与します。これは、DNS クエリがネットワーク (アウトバウンド) または VPC (インバウンド) に到達するまでに経由する IP アドレスです。 Write

resolver-endpoint*

AssociateResolverQueryLogConfig 指定されたクエリログ設定に Amazon VPC を関連付けるアクセス許可を付与します Write

resolver-query-log-config*

ec2:DescribeVpcs

AssociateResolverRule 指定した Resolver ルールを、指定した VPC に関連付けるアクセス許可を付与します Write

resolver-rule*

CreateFirewallDomainList ファイアウォールのドメインリストを作成するためのアクセス許可を付与します Write

firewall-domain-list*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFirewallRule ファイアウォールルールグループ内にファイアウォールルールを作成するためのアクセス許可を付与します Write

firewall-rule-group*

CreateFirewallRuleGroup ファイアウォールルールグループを作成するためのアクセス許可を付与します Write

firewall-rule-group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateResolverEndpoint Resolver エンドポイントを作成する許可を付与。Resolver エンドポイントには、インバウンドとアウトバウンドの 2 つのタイプがあります Write

resolver-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateResolverQueryLogConfig Resolver クエリログ設定を作成する許可を付与。これは、Resolver が VPC から生成される DNS クエリログを保存する場所を定義します 書き込み

resolver-query-log-config*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateResolverRule VPC で作成された DNS クエリについて、VPC からクエリをルーティングする方法を定義する許可を付与 書き込み

resolver-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteFirewallDomainList ファイアウォールのドメインリストを削除するためのアクセス許可を付与します Write

firewall-domain-list*

DeleteFirewallRule ファイアウォールルールグループ内のファイアウォールルールを削除するためのアクセス許可を付与します Write

firewall-rule-group*

DeleteFirewallRuleGroup ファイアウォールルールグループを削除するためのアクセス許可を付与します Write

firewall-rule-group*

DeleteResolverEndpoint Resolver エンドポイントを削除する許可を付与。Resolver エンドポイントを削除する効果は、エンドポイントがインバウンドであるかアウトバウンドであるかによって異なります Write

resolver-endpoint*

DeleteResolverQueryLogConfig Resolver クエリログ設定を削除する許可を付与 Write

resolver-query-log-config*

DeleteResolverRule Resolver ルールを削除する許可を付与 Write

resolver-rule*

DisassociateFirewallRuleGroup 指定したファイアウォールのルールグループと指定した VPC の関連付けを削除する許可を付与。 Write

firewall-rule-group-association*

DisassociateResolverEndpointIpAddress 指定した IP アドレスを Resolver エンドポイントから削除する許可を付与。これは、DNS クエリがネットワーク (アウトバウンド) または VPC (インバウンド) に到達するまでに経由する IP アドレスです。 Write

resolver-endpoint*

DisassociateResolverQueryLogConfig 指定した Resolver クエリログ設定と指定した VPC との関連付けを削除する許可を付与 Write

resolver-query-log-config*

DisassociateResolverRule 指定した Resolver ルールと指定した VPC の関連付けを削除する許可を付与 Write

resolver-rule*

GetFirewallConfig 指定されたファイアウォール設定に関する情報を取得するためのアクセス許可を付与します Read

firewall-config*

ec2:DescribeVpcs

GetFirewallDomainList 指定されたファイアウォールドメインリストに関する情報を取得するためのアクセス許可を付与します Read

firewall-domain-list*

GetFirewallRuleGroup 指定したファイアウォールルールグループに関する情報を取得するためのアクセス許可を付与します Read

firewall-rule-group*

GetFirewallRuleGroupAssociation 指定したファイアウォールのルールグループと VPC の間の関連付けに関する情報を取得する許可を付与。 Read

firewall-rule-group-association*

GetFirewallRuleGroupPolicy 指定されたファイアウォールルールのグループポリシー (別の AWS アカウント に使用を許可するファイアウォールルールのグループオペレーションとリソースを指定) に関する情報を取得する許可の付与 読み取り

firewall-rule-group*

GetResolverConfig 指定されたリソース内のResolver Config ステータスを取得するアクセス許可を付与します 読み取り

resolver-config*

ec2:DescribeVpcs

GetResolverDnssecConfig 指定されたリソース内の DNS クエリの DNSSEC 検証サポートステータスを取得する権利を付与します。 Read

resolver-dnssec-config*

GetResolverEndpoint 指定した Resolver エンドポイントに関する情報 (エンドポイントがインバウンドであるかアウトバウンドであるか、および DNS クエリが VPC への送受信の過程で転送される VPC 内の IP アドレスなど) を取得するためのアクセス許可を付与します Read

resolver-endpoint*

GetResolverQueryLogConfig 指定した Resolver クエリのログ設定に関する情報を取得するためのアクセス許可を付与します (設定がクエリをログに記録している VPC の数や、ログの送信先など) Read

resolver-query-log-config*

ec2:DescribeVpcs

GetResolverQueryLogConfigAssociation Resolver クエリのログ設定と Amazon VPC の間の、指定された関連付けに関する情報を取得する許可を付与。VPC をクエリのログ設定に関連付けると、Resolver はその VPC で生成された DNS クエリをログに記録します Read

resolver-query-log-config*

GetResolverQueryLogConfigPolicy 指定された Resolver クエリのログ記録ポリシー (別の AWS アカウント に使用を許可する Resolver クエリのログ記録オペレーションとリソースを指定) に関する情報を取得する許可の付与 Read

resolver-query-log-config*

GetResolverRule 指定した Resolver ルールに関する情報 (ルールが DNS クエリを転送するドメイン名、クエリの転送先 IP アドレスなど) を取得するためのアクセス許可を付与します Read

resolver-rule*

GetResolverRuleAssociation 指定した Resolver ルールと VPC の間の関連付けに関する情報を取得する許可を付与 Read

resolver-rule*

GetResolverRulePolicy Resolver ルールポリシー (別の AWS アカウント に使用を許可する Resolver オペレーションとリソースを指定) に関する情報を取得する許可の付与 Read

resolver-rule*

ImportFirewallDomains ファイアウォールドメインの一覧にファイアウォールドメインを追加、削除、または置換するためのアクセス許可を付与します Write

firewall-domain-list*

ListFirewallConfigs 現在の AWS アカウント がチェックできるすべてのファイアウォール設定を一覧表示する許可の付与 リスト

firewall-config*

ec2:DescribeVpcs

ListFirewallDomainLists 現在の AWS アカウント で使用できるすべてのファイアウォール ドメイン リストを一覧表示する許可の付与 リスト
ListFirewallDomains 指定されたファイアウォールドメインリストの下のすべてのファイアウォールドメインを一覧表示するためのアクセス許可を付与します リスト

firewall-domain-list*

ListFirewallRuleGroupAssociations Amazon VPC とファイアウォールルールグループ間の関連付けに関する情報を一覧表示するためのアクセス許可を付与します リスト
ListFirewallRuleGroups 現在の AWS アカウント が使用できるすべてのファイアウォール ルール グループを一覧表示する許可の付与 リスト
ListFirewallRules 指定されたファイアウォールルールグループの下のすべてのファイアウォールルールを一覧表示するためのアクセス許可を付与します リスト

firewall-rule-group*

ListResolverConfigs リゾルバConfig ステータスを一覧表示するアクセス許可を付与します リスト

resolver-config*

ec2:DescribeVpcs

ListResolverDnssecConfigs DNS クエリの DNSSEC 検証サポートステータスを一覧表示する許可を付与。 リスト

resolver-dnssec-config*

ListResolverEndpointIpAddresses 指定した Resolver エンドポイントについて、DNS クエリがネットワーク (アウトバウンド) または VPC (インバウンド) に到達するまでに経由する IP アドレスを一覧表示する許可を付与 リスト

resolver-endpoint*

ListResolverEndpoints 現在の AWS アカウント を使用して作成されたすべての Resolver エンドポイントを一覧表示する許可の付与 リスト
ListResolverQueryLogConfigAssociations Amazon VPC とクエリログ設定の間の関連付けに関する情報を一覧表示する許可を付与 リスト

resolver-query-log-config*

ec2:DescribeVpcs

ListResolverQueryLogConfigs 指定したクエリログ設定に関する情報を一覧表示する許可を付与。この設定は、Resolver が DNS クエリログを保存する場所を定義し、クエリをログに記録する VPC を指定します リスト

resolver-query-log-config*

ec2:DescribeVpcs

ListResolverRuleAssociations 現在の AWS アカウント を使用して Resolver ルールと VPC の間に作成された関連付けを一覧表示する許可の付与 リスト
ListResolverRules 現在の AWS アカウント を使用して作成された Resolver ルールを一覧表示する許可の付与 リスト
ListTagsForResource 指定したリソースに関連付けたタグを一覧表示する許可を付与 Read

firewall-domain-list

firewall-rule-group

firewall-rule-group-association

resolver-endpoint

resolver-query-log-config

resolver-rule

PutFirewallRuleGroupPolicy ファイアウォールのルールグループを共有する AWS アカウント、共有するファイアウォールのルールグループ、設定に対してアカウントが実行できるようにする操作を指定する許可の付与 経営へのアクセス権

firewall-rule-group*

PutResolverQueryLogConfigPolicy クエリのログ記録設定を共有する AWS アカウント、共有するクエリのログ記録設定、設定に対してアカウントが実行できるようにする操作を指定する許可の付与 経営へのアクセス権

resolver-query-log-config*

PutResolverRulePolicy ルールを共有する AWS アカウント、共有する Resolver ルール、およびそれらのルールに対してアカウントが実行できるようにする操作を指定する許可の付与 経営へのアクセス権

resolver-rule*

TagResource 指定したリソースに 1 つ以上のタグを追加する許可を付与 タグ付け

firewall-config

firewall-domain-list

firewall-rule-group

firewall-rule-group-association

resolver-dnssec-config

resolver-endpoint

resolver-query-log-config

resolver-rule

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定したリソースから 1 つ以上のタグを削除する許可を付与 タグ付け

firewall-config

firewall-domain-list

firewall-rule-group

firewall-rule-group-association

resolver-dnssec-config

resolver-endpoint

resolver-query-log-config

resolver-rule

aws:TagKeys

UpdateFirewallConfig ファイアウォール設定の選択した設定を更新するためのアクセス許可を付与します Write

firewall-config*

ec2:DescribeVpcs

UpdateFirewallDomains ファイアウォールドメインの一覧にファイアウォールドメインを追加、削除、または置換するためのアクセス許可を付与します Write

firewall-domain-list*

UpdateFirewallRule ファイアウォールルールグループのファイアウォールルールについて選択した設定を更新するためのアクセス許可を付与します Write

firewall-rule-group*

UpdateFirewallRuleGroupAssociation ファイアウォールルールグループの関連付けについて選択した設定を更新するためのアクセス許可を付与します 書き込み

firewall-rule-group-association*

UpdateResolverConfig 指定されたリソース内のResolver Config ステータスを更新するアクセス許可を付与します 書き込み

resolver-config*

ec2:DescribeVpcs

UpdateResolverDnssecConfig 指定されたリソース内の DNS クエリの DNSSEC 検証サポートステータスを更新する権利を付与します。 Write

resolver-dnssec-config*

UpdateResolverEndpoint インバウンドまたはアウトバウンドの Resolver エンドポイントの選択した設定を更新する許可を付与 Write

resolver-endpoint*

UpdateResolverRule 指定した Resolver ルールの設定を更新する許可を付与 Write

resolver-rule*

amazons3

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AbortMultipartUpload マルチパートアップロードを中止するアクセス許可を付与 Write

object*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

BypassGovernanceRetention ガバナースモードのオブジェクトリテンション設定の回避を可能にするアクセス許可を付与します Permissions management

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-copy-source

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-metadata-directive

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

s3:x-amz-storage-class

s3:x-amz-website-redirect-location

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

s3:object-lock-legal-hold

CreateAccessPoint 新しいアクセスポイントを作成するアクセス許可を付与します Write

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:locationconstraint

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

CreateAccessPointForObjectLambda オブジェクト Lambda 対応のアクセスポイントを作成するアクセス許可を付与します Write

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

CreateBucket 新しいバケットを作成するアクセス許可を付与します Write

bucket*

s3:authType

s3:locationconstraint

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-object-ownership

CreateJob 新しい Amazon S3 バッチオペレーションジョブを作成するアクセス許可を付与します 書き込み

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:RequestJobPriority

s3:RequestJobOperation

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

CreateMultiRegionAccessPoint 新しいマルチリージョンアクセスポイントを作成する許可を付与 書き込み

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

DeleteAccessPoint URI で指定されたアクセスポイントを削除するアクセス許可を付与します Write

accesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointForObjectLambda URI で指定されたオブジェクト Lambda 対応アクセスポイントを削除するアクセス許可を付与します Write

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointPolicy 指定したアクセスポイントでポリシーを削除するアクセス許可を付与します Permissions management

accesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointPolicyForObjectLambda 指定されたオブジェクト Lambda が有効なアクセスポイントでポリシーを削除するアクセス許可を付与します Permissions management

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucket URI で指定されたバケットを削除するアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketPolicy 指定したバケットのポリシーを削除するアクセス許可を付与します Permissions management

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketWebsite バケットのウェブサイト設定を削除するアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteJobTagging 既存の Amazon S3 バッチオペレーションジョブからタグを削除するアクセス許可を付与します タグ付け

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

DeleteMultiRegionAccessPoint URI で指定されたマルチリージョンアクセスポイントを削除する許可を付与 書き込み

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

DeleteObject オブジェクトの null バージョンを削除し、削除マーカーを挿入する許可を付与。このマーカーは、オブジェクトの現在のバージョンになります Write

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteObjectTagging タグ付けサブリソースを使用して、指定したオブジェクトからタグセット全体を削除するアクセス許可を付与 タグ付け

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteObjectVersion 特定のバージョンのオブジェクトを削除するアクセス許可を付与 Write

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

DeleteObjectVersionTagging オブジェクトの特定のバージョンのタグセット全体を削除するアクセス許可を付与 タグ付け

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

DeleteStorageLensConfiguration 既存の Amazon S3 Storage Lens 設定を削除するアクセス許可を付与します Write

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteStorageLensConfigurationTagging 既存の Amazon S3 Storage Lens 設定からタグを削除するアクセス許可を付与します タグ付け

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DescribeJob バッチオペレーションジョブの設定パラメータとステータスを取得するアクセス許可を付与します Read

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DescribeMultiRegionAccessPointOperation マルチリージョンアクセスポイントの設定を取得する許可を付与 Read

multiregionaccesspointrequestarn*

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetAccelerateConfiguration Accelerate サブリソースを使用してバケットの Transfer Acceleration 状態 (Enabled または Suspended) を返すアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPoint 指定したアクセスポイントに関する設定情報を返すアクセス許可を付与します Read

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointConfigurationForObjectLambda オブジェクト Lambda 対応アクセスポイントの設定を取得するためのアクセス許可を付与します Read

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointForObjectLambda オブジェクト Lambda 対応のアクセスポイントを作成するアクセス許可を付与します Read

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicy 指定したアクセスポイントに関連付けられたアクセスポイントポリシーを返すアクセス許可を付与します Read

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyForObjectLambda 指定したオブジェクト Lambda 対応のアクセスポイントに関連付けられたアクセスポイントポリシーを返すアクセス許可を付与します Read

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyStatus 特定のアクセスポイントポリシーのポリシーステータスを返すアクセス許可を付与します Read

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyStatusForObjectLambda 特定のオブジェクト Lambda アクセスポイントポリシーのポリシーステータスを返すアクセス許可を付与します Read

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccountPublicAccessBlock AWS アカウントの PublicAccessBlock 設定を取得する許可を付与します Read

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAnalyticsConfiguration Amazon S3 バケットから分析設定を取得するアクセス許可を付与します。このアクセス許可は、分析設定 ID で識別されます Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketAcl acl サブリソースを使用して Amazon S3 バケットのアクセスコントロールリスト (ACL) を返すアクセス許可を付与します。 Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketCORS Amazon S3 バケットに設定された CORS 設定情報を返すアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketLocation Amazon S3 バケットが存在するリージョンを返すアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketLogging Amazon S3 バケットのログ記録ステータスを返すアクセス許可と、ユーザーがそのステータスを表示または変更する必要があるアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketNotification Amazon S3 バケットの通知設定を取得するアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketObjectLockConfiguration Amazon S3 バケットのオブジェクトロック設定を取得するアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:signatureversion

GetBucketOwnershipControls バケットの所有権コントロールを取得するためのアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPolicy 指定したバケットのポリシーを返すアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPolicyStatus 特定の Amazon S3 バケットのポリシーステータスを取得するアクセス許可を付与します。これは、バケットがパブリックかどうかを示します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPublicAccessBlock Amazon S3 バケットの PublicAccessBlock 設定を取得するアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketRequestPayment Amazon S3 バケットのリクエスト支払い設定を返すアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketTagging Amazon S3 バケットに関連付けられたタグセットを返すアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketVersioning Amazon S3 バケットのバージョニング状態を返すアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketWebsite Amazon S3 バケットのウェブサイト設定を返すアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetEncryptionConfiguration Amazon S3 バケットにデフォルトの暗号化設定を返すアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetIntelligentTieringConfiguration S3 バケット内のすべての Amazon S3 Intelligent Tiering 設定を取得または一覧表示する権限を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetInventoryConfiguration Amazon S3 バケットからインベントリ設定を返すアクセス許可を付与します。このアクセス許可は、インベントリ設定 ID で識別されます Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetJobTagging 既存の Amazon S3 バッチオペレーションジョブのタグセットを返すアクセス許可を付与します Read

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetLifecycleConfiguration Amazon S3 バケットに設定されたライフサイクル設定情報を返すアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetMetricsConfiguration Amazon S3 バケットからメトリクス設定を取得するアクセス許可を付与します 読み取り

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetMultiRegionAccessPoint 指定されたマルチリージョンアクセスポイントに関する設定情報を返す許可を付与 読み取り

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetMultiRegionAccessPointPolicy 指定されたアクセスポイントに関連付けられたマルチリージョンアクセスポイントポリシーを返す許可を付与 読み取り

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetMultiRegionAccessPointPolicyStatus 特定のマルチリージョンアクセスポイントポリシーのポリシーステータスを返す許可を付与 読み取り

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetObject Amazon S3 からオブジェクトを取得するためのアクセス許可を付与します Read

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectAcl オブジェクトのアクセスコントロールリスト (ACL) を返すアクセス許可を付与 読み取り

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectAttributes 特定のオブジェクトに関連する属性を取得するアクセス許可を付与します 読み取り

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectLegalHold オブジェクトの現在のリーガルホールドステータスを取得するアクセス許可を付与 Read

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectRetention オブジェクトの保存設定を取得するアクセス許可を付与 Read

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectTagging オブジェクトのタグセットを返すアクセス許可を付与 Read

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectTorrent Amazon S3 バケットから torrent ファイルを返すアクセス許可を付与します Read

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectVersion 特定のバージョンのオブジェクトを取得するためのアクセス許可を付与 Read

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionAcl 特定のオブジェクトバージョンのアクセスコントロールリスト (ACL) を返すアクセス許可を付与 読み取り

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionAttributes 特定のバージョンのオブジェクトに関連する属性を取得するアクセス許可を付与します 読み取り

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionForReplication 暗号化されていないオブジェクトと、SSE−S3 または SSE−KMS で暗号化されたオブジェクトの両方をレプリケートするアクセス許可を付与します Read

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectVersionTagging 特定のバージョンのオブジェクトのタグセットを返すアクセス許可を付与 Read

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionTorrent versionId サブリソースを使用して、別のバージョンに関する Torrent ファイルを取得する許可を付与 Read

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetReplicationConfiguration Amazon S3 バケットに設定されたレプリケーション設定情報を取得するアクセス許可を付与します Read

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensConfiguration Amazon S3 Storage Lens 設定を取得するアクセス許可を付与します Read

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensConfigurationTagging 既存の Amazon S3 Storage Lens 設定のタグセットを取得するアクセス許可を付与します Read

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensDashboard Amazon S3 Storage Lens ダッシュボードを取得するアクセス許可を付与します 読み取り

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

InitiateReplication オブジェクトのレプリケーションステータスを保留中に設定することで、レプリケーションプロセスを開始する許可を付与します 書き込み

object*

s3:ResourceAccount

ListAccessPoints アクセスポイントを一覧表示する許可を付与 リスト

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAccessPointsForObjectLambda オブジェクト Lambda 対応のアクセスポイントを一覧表示するアクセス許可を付与します リスト

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAllMyBuckets リクエストの認証された送信者が所有するすべてのバケットを一覧表示する許可を付与 リスト

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucket Amazon S3 バケット内のオブジェクトの一部またはすべてを一覧表示するアクセス許可を付与します (最大 1000) リスト

bucket*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:delimiter

s3:max-keys

s3:prefix

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucketMultipartUploads 進行中のマルチパートアップロードを一覧表示するアクセス許可を付与 リスト

bucket*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucketVersions Amazon S3 バケット内のすべてのバージョンオブジェクトに関するメタデータを一覧表示するアクセス許可を付与 リスト

bucket*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:delimiter

s3:max-keys

s3:prefix

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListJobs 現在のジョブと最近終了したジョブを一覧表示するアクセス許可を付与します リスト

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListMultiRegionAccessPoints マルチリージョンアクセスポイントを一覧表示する許可を付与 リスト

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

ListMultipartUploadParts 特定のマルチパートアップロード用にアップロードされた部分を一覧表示するアクセス許可を付与 リスト

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListStorageLensConfigurations Amazon S3 Storage Lens 設定を一覧表示するアクセス許可を付与します リスト

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ObjectOwnerOverrideToBucketOwner レプリカの所有権を変更するアクセス許可を付与します Permissions management

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccelerateConfiguration Accelerate サブリソースを使用して、既存の S3 バケットの Transfer Acceleration 状態を設定するアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointConfigurationForObjectLambda オブジェクト Lambda 対応のアクセスポイントの設定を行うアクセス許可を付与します Write

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPolicy アクセスポリシーを指定されたアクセスポイントに関連付けるアクセス許可を付与します Permissions management

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPolicyForObjectLambda アクセスポリシーを指定されたオブジェクト Lambda 対応のアクセスポイントに関連付けるアクセス許可を付与します 経営へのアクセス権

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPublicAccessBlock アクセスポイントの作成時に、公開アクセスブロックの設定を指定したアクセスポイントに関連付ける許可を付与します 経営へのアクセス権
PutAccountPublicAccessBlock AWS アカウントの PublicAccessBlock 設定を作成または変更する許可を付与します Permissions management

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAnalyticsConfiguration 分析設定 ID で指定された、バケットの分析設定を設定するアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketAcl アクセスコントロールリスト (ACL) を使用して、既存のバケットに対するアクセス許可を設定するアクセス許可を付与します Permissions management

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

PutBucketCORS Amazon S3 バケットの CORS 設定を設定するアクセス許可を付与します。 Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketLogging Amazon S3 バケットのログ記録パラメータを設定するアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketNotification Amazon S3 バケットで特定のイベントが発生したときに通知を受信するアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketObjectLockConfiguration 特定のバケットにオブジェクトロック設定を配置するアクセス許可を付与します 書き込み

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:TlsVersion

s3:signatureversion

PutBucketOwnershipControls バケットのコントロールに関する所有者権限を、追加、置換、または削除するためのアクセス許可を付与する 書き込み

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketPolicy バケットのバケットポリシーを追加または置き換えるアクセス許可を付与します Permissions management

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketPublicAccessBlock 特定の Amazon S3 バケットの PublicAccessBlock 設定を作成または変更するアクセス許可を付与します。 Permissions management

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketRequestPayment バケットのリクエスト支払い設定を設定するアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketTagging 既存の Amazon S3 バケットにタグのセットを追加するアクセス許可を付与します タグ付け

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketVersioning 既存の Amazon S3 バケットのバージョニング状態を設定するアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketWebsite ウェブサイトのサブリソースで指定されているウェブサイトの設定を行うアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutEncryptionConfiguration Amazon S3 バケットの暗号化設定を設定するアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutIntelligentTieringConfiguration 既存の Amazon S3 Intelligent Tiering 設定を新規作成、更新または削除する権限を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutInventoryConfiguration インベントリ設定をバケットに追加するアクセス許可を付与します。このアクセス許可は、インベントリ ID で識別されます Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutJobTagging 既存の Amazon S3 バッチオペレーションジョブのタグを置き換えるアクセス許可を付与します タグ付け

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

aws:TagKeys

aws:RequestTag/${TagKey}

PutLifecycleConfiguration バケットの新しいライフサイクル設定を作成するか、既存のライフサイクル設定を置き換えるアクセス許可を付与します Write

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutMetricsConfiguration Amazon S3 バケットからの CloudWatch リクエストメトリクスのメトリクス設定を設定または更新するアクセス許可を付与します 書き込み

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutMultiRegionAccessPointPolicy アクセスポリシーを指定されたマルチリージョンアクセスポイントに関連付ける許可を付与 経営へのアクセス権

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

PutObject バケットにオブジェクトを追加するアクセス許可を付与します 書き込み

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-copy-source

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-metadata-directive

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

s3:x-amz-storage-class

s3:x-amz-website-redirect-location

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

s3:object-lock-legal-hold

PutObjectAcl S3 バケット内の新規または既存のオブジェクトに対して、アクセスコントロールリスト (ACL) を設定するためのアクセス許可を付与する 経営へのアクセス権

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-storage-class

PutObjectLegalHold 指定したオブジェクトにリーガルホールド設定を適用するアクセス許可を付与 Write

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:object-lock-legal-hold

PutObjectRetention オブジェクトにオブジェクト保持設定を配置するアクセス許可を付与 Write

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

PutObjectTagging 指定されたタグセットを、バケット内に既に存在するオブジェクトに設定するアクセス許可を付与 タグ付け

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutObjectVersionAcl acl サブリソースを使用して、バケットにすでに存在するオブジェクトのアクセスコントロールリスト (ACL) アクセス許可を設定するアクセス許可を付与 Permissions management

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-storage-class

PutObjectVersionTagging 特定のバージョンのオブジェクトに対して指定されたタグセットを設定するアクセス許可を付与 タグ付け

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

PutReplicationConfiguration 新しいレプリケーション設定を作成するか、既存のレプリケーション設定を置き換えるアクセス許可を付与します Write

bucket*

iam:PassRole

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutStorageLensConfiguration Amazon S3 Storage Lens 設定を作成または更新するアクセス許可を付与します Write

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

PutStorageLensConfigurationTagging 既存の Amazon S3 Storage Lens 設定にタグを配置または置換するアクセス許可を付与します タグ付け

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

ReplicateDelete 削除マーカーをレプリケート先バケットにレプリケートするアクセス許可を付与します Write

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ReplicateObject オブジェクトとオブジェクトタグをレプリケート先バケットにレプリケートするアクセス許可を付与します Write

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

ReplicateTags オブジェクトタグをレプリケート先バケットにレプリケートするアクセス許可を付与します タグ付け

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

RestoreObject オブジェクトのアーカイブされたコピーを Amazon S3 に復元するアクセス許可を付与 Write

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

UpdateJobPriority 既存のジョブの優先度を更新するアクセス許可を付与します Write

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:RequestJobPriority

s3:ExistingJobPriority

s3:ExistingJobOperation

UpdateJobStatus 指定したジョブのステータスを更新するアクセス許可を付与します Write

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

s3:JobSuspendedCause

amazons3glacier

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AbortMultipartUpload アップロード ID によって識別されるマルチパートアップロードを中止する許可を付与する 書き込み

vault*

AbortVaultLock ボールトロックが Locked 状態でない場合にボールトロック処理を中止する許可を付与する 経営へのアクセス権

vault*

AddTagsToVault ボールトに指定したタグを追加する許可を付与する タグ付け

vault*

aws:TagKeys

aws:RequestTag/${TagKey}

CompleteMultipartUpload マルチパートアップロードプロセスを完了する許可を付与する 書き込み

vault*

CompleteVaultLock ボールトロック処理を完了する許可を付与する 経営へのアクセス権

vault*

CreateVault 指定された名前の新しいボールトを作成する許可を付与する 書き込み

vault*

DeleteArchive ボールトからアーカイブを削除する許可を付与する 書き込み

vault*

glacier:ArchiveAgeInDays

DeleteVault ボールトを削除する許可を付与する 書き込み

vault*

DeleteVaultAccessPolicy 指定されたボールトに関連付けられたアクセスポリシーを削除する許可を付与する 経営へのアクセス権

vault*

DeleteVaultNotifications ボールトに割り当てられている通知設定を削除する許可を付与する 書き込み

vault*

DescribeJob 以前に開始されたジョブに関する情報を取得する許可を付与する 読み取り

vault*

DescribeVault ボールトに関する情報を取得する許可を付与する 読み取り

vault*

GetDataRetrievalPolicy データ取得ポリシーを取得する許可を付与する 読み取り
GetJobOutput 指定されたジョブの出力をダウンロードする許可を付与する 読み取り

vault*

GetVaultAccessPolicy ボールトのアクセスポリシーのサブリソースセットを取得する許可を付与する 読み取り

vault*

GetVaultLock 指定されたボールトのロックポリシーのサブリソースセットから属性を取得する許可を付与する 読み取り

vault*

GetVaultNotifications ボールトの通知設定のサブリソースセットを取得する許可を付与する 読み取り

vault*

InitiateJob 指定されたタイプのジョブを開始する許可を付与する 書き込み

vault*

glacier:ArchiveAgeInDays

InitiateMultipartUpload マルチパートアップロードを開始する許可を付与する 書き込み

vault*

InitiateVaultLock ボールトロック処理を開始する許可を付与する 経営へのアクセス権

vault*

ListJobs 進行中のボールトのジョブ、および最近終了したジョブを一覧表示する許可を付与する リスト

vault*

ListMultipartUploads 指定されたボールトに対して進行中のマルチパートアップロードを一覧表示する許可を付与する リスト

vault*

ListParts 特定のマルチパートアップロード用にアップロードされた部分を一覧表示する許可を付与する リスト

vault*

ListProvisionedCapacity 指定された AWS アカウント のプロビジョニングされた容量を一覧表示する許可を付与する リスト
ListTagsForVault ボールトに添付されているすべてのタグを一覧表示する許可を付与する リスト

vault*

ListVaults すべてのボールトを一覧表示する許可を付与する リスト
PurchaseProvisionedCapacity AWS アカウント のプロビジョニングされた容量単位を購入する許可を付与する 書き込み
RemoveTagsFromVault ボールトに添付されたタグのセットから 1 つ以上のタグを削除する許可を付与する タグ付け

vault*

SetDataRetrievalPolicy PUT リクエストで指定されたリージョンのデータ取得ポリシーを設定して有効にする許可を付与する 経営へのアクセス権
SetVaultAccessPolicy ボールト用のアクセスポリシーを設定し、既存のポリシーを上書きする許可を付与する 経営へのアクセス権

vault*

SetVaultNotifications ボールト通知を取得する許可を付与する 書き込み

vault*

UploadArchive ボールトにアーカイブをアップロードする許可を付与する 書き込み

vault*

UploadMultipartPart アーカイブの一部をアップロードする許可を付与する 書き込み

vault*

amazons3objectlambda

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AbortMultipartUpload マルチパートアップロードを中止するアクセス許可を付与 Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

DeleteObject オブジェクトの null バージョンを削除し、削除マーカーを挿入する許可を付与。このマーカーは、オブジェクトの現在のバージョンになります Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

DeleteObjectTagging タグ付けサブリソースを使用して、指定したオブジェクトからタグセット全体を削除するアクセス許可を付与 タグ付け

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

DeleteObjectVersion 特定のバージョンのオブジェクトを削除するアクセス許可を付与 Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

DeleteObjectVersionTagging オブジェクトの特定のバージョンのタグセット全体を削除するアクセス許可を付与 タグ付け

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

GetObject Amazon S3 からオブジェクトを取得するためのアクセス許可を付与 Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

GetObjectAcl オブジェクトのアクセスコントロールリスト (ACL) を返すアクセス許可を付与 Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

GetObjectLegalHold オブジェクトの現在のリーガルホールドステータスを取得するアクセス許可を付与 Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

GetObjectRetention オブジェクトの保存設定を取得するアクセス許可を付与 Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

GetObjectTagging オブジェクトのタグセットを返すアクセス許可を付与 Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

GetObjectVersion 特定のバージョンのオブジェクトを取得するためのアクセス許可を付与 Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

GetObjectVersionAcl 特定のオブジェクトバージョンのアクセスコントロールリスト (ACL) を返すアクセス許可を付与 Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

GetObjectVersionTagging 特定のバージョンのオブジェクトのタグセットを返すアクセス許可を付与 Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

ListBucket Amazon S3 バケット内のオブジェクトの一部またはすべてを一覧表示する許可を付与 (最大 1000) リスト

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

ListBucketMultipartUploads 進行中のマルチパートアップロードを一覧表示するアクセス許可を付与 リスト

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

ListBucketVersions Amazon S3 バケット内のすべてのバージョンオブジェクトに関するメタデータを一覧表示するアクセス許可を付与 リスト

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

ListMultipartUploadParts 特定のマルチパートアップロード用にアップロードされた部分を一覧表示するアクセス許可を付与 リスト

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObject バケットにオブジェクトを追加する許可を付与 Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObjectAcl S3 バケット内の新規または既存のオブジェクトに対するアクセスコントロールリスト (ACL) アクセス許可を設定するアクセス許可を付与 Permissions management

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObjectLegalHold 指定したオブジェクトにリーガルホールド設定を適用するアクセス許可を付与 Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObjectRetention オブジェクトにオブジェクト保持設定を配置するアクセス許可を付与 Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObjectTagging 指定されたタグセットを、バケット内に既に存在するオブジェクトに設定するアクセス許可を付与 タグ付け

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObjectVersionAcl acl サブリソースを使用して、バケットにすでに存在するオブジェクトのアクセスコントロールリスト (ACL) アクセス許可を設定するアクセス許可を付与 Permissions management

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

PutObjectVersionTagging 特定のバージョンのオブジェクトに対して指定されたタグセットを設定するアクセス許可を付与 タグ付け

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

RestoreObject オブジェクトのアーカイブされたコピーを Amazon S3 に復元するアクセス許可を付与 Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

WriteGetObjectResponse S3 Object Lambda に送信する GetObject リクエストのデータを提供する許可を付与 Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

amazons3onoutposts

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AbortMultipartUpload マルチパートアップロードを中止するアクセス許可を付与 Write

object*

s3-outposts:DataAccessPointArn

s3-outposts:DataAccessPointAccount

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

CreateAccessPoint 新しいアクセスポイントを作成する許可を付与 Write

accesspoint*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

CreateBucket 新しいバケットを作成するアクセス許可を付与します Write

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

CreateEndpoint 新しいエンドポイントを作成する許可を付与 Write

endpoint*

DeleteAccessPoint URI で指定されたアクセスポイントを削除するアクセス許可を付与します Write

accesspoint*

s3-outposts:DataAccessPointArn

s3-outposts:DataAccessPointAccount

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

DeleteAccessPointPolicy 指定したアクセスポイントでポリシーを削除するアクセス許可を付与します Permissions management

accesspoint*

s3-outposts:DataAccessPointArn

s3-outposts:DataAccessPointAccount

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

DeleteBucket URI で指定されたバケットを削除するアクセス許可を付与します Write

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

DeleteBucketPolicy 指定したバケットのポリシーを削除するアクセス許可を付与します Permissions management

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

DeleteEndpoint URI で指定されたエンドポイントを削除する許可を付与 Write

endpoint*

DeleteObject オブジェクトの null バージョンを削除し、削除マーカーを挿入する許可を付与。このマーカーは、オブジェクトの現在のバージョンになります Write

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

DeleteObjectTagging タグ付けサブリソースを使用して、指定したオブジェクトからタグセット全体を削除するアクセス許可を付与 タグ付け

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:ExistingObjectTag/<key>

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetAccessPoint 指定したアクセスポイントに関する設定情報を返すアクセス許可を付与します Read

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetAccessPointPolicy 指定したアクセスポイントに関連付けられたアクセスポイントポリシーを返すアクセス許可を付与します Read

accesspoint*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetBucket Amazon S3 バケットに関連付けられたバケット設定を返すアクセス許可を付与します Read

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetBucketPolicy 指定したバケットのポリシーを返すアクセス許可を付与します Read

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetBucketTagging Amazon S3 バケットに関連付けられたタグセットを返すアクセス許可を付与します Read

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetLifecycleConfiguration Amazon S3 バケットに設定されたライフサイクル設定情報を返すアクセス許可を付与します Read

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetObject Amazon S3 からオブジェクトを取得するためのアクセス許可を付与します Read

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:ExistingObjectTag/<key>

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetObjectTagging オブジェクトのタグセットを返すアクセス許可を付与 Read

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:ExistingObjectTag/<key>

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListAccessPoints アクセスポイントを一覧表示する許可を付与 リスト

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListBucket Amazon S3 バケット内のオブジェクトの一部またはすべてを一覧表示するアクセス許可を付与します (最大 1000) リスト

accesspoint*

bucket*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:delimiter

s3-outposts:max-keys

s3-outposts:prefix

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListBucketMultipartUploads 進行中のマルチパートアップロードを一覧表示するアクセス許可を付与 リスト

accesspoint*

bucket*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListEndpoints エンドポイントを一覧表示する許可を付与 リスト
ListMultipartUploadParts 特定のマルチパートアップロード用にアップロードされた部分を一覧表示するアクセス許可を付与 リスト

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListRegionalBuckets リクエストの認証された送信者が所有するすべてのバケットを一覧表示する許可を付与 リスト

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListSharedEndpoints 共有エンドポイントを一覧表示する許可を付与 リスト
PutAccessPointPolicy アクセスポリシーを指定されたアクセスポイントに関連付けるアクセス許可を付与します Permissions management

accesspoint*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

PutBucketPolicy バケットのバケットポリシーを追加または置き換えるアクセス許可を付与します Permissions management

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

PutBucketTagging 既存の Amazon S3 バケットにタグのセットを追加する許可を付与 タグ付け

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

PutLifecycleConfiguration バケットの新しいライフサイクル設定を作成するか、既存のライフサイクル設定を置き換えるアクセス許可を付与します Write

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

PutObject バケットにオブジェクトを追加するアクセス許可を付与します Write

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:RequestObjectTag/<key>

s3-outposts:RequestObjectTagKeys

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-acl

s3-outposts:x-amz-content-sha256

s3-outposts:x-amz-copy-source

s3-outposts:x-amz-metadata-directive

s3-outposts:x-amz-server-side-encryption

s3-outposts:x-amz-storage-class

PutObjectAcl バケット内にすでに存在するオブジェクトのアクセスコントロールリスト (ACL) のアクセス許可を設定する許可を付与 Permissions management

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:ExistingObjectTag/<key>

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-acl

s3-outposts:x-amz-content-sha256

s3-outposts:x-amz-storage-class

PutObjectTagging 指定されたタグセットを、バケット内に既に存在するオブジェクトに設定する許可を付与 タグ付け

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:ExistingObjectTag/<key>

s3-outposts:RequestObjectTag/<key>

s3-outposts:RequestObjectTagKeys

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

amazonsagemaker

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddAssociation 系統エンティティ (Artifact、コンテキスト、アクション、実験、実験トライアルコンポーネント) を別のエンティティに関連付ける許可を付与 書き込み

action*

aws:ResourceTag/${TagKey}

artifact*

aws:ResourceTag/${TagKey}

context*

aws:ResourceTag/${TagKey}

experiment*

aws:ResourceTag/${TagKey}

experiment-trial-component*

aws:ResourceTag/${TagKey}

AddTags 指定した Amazon SageMaker リソースの 1 つ以上のタグを追加または上書きする許可を付与 タグ付け

action

aws:ResourceTag/${TagKey}

algorithm

aws:ResourceTag/${TagKey}

app

aws:ResourceTag/${TagKey}

app-image-config

aws:ResourceTag/${TagKey}

artifact

aws:ResourceTag/${TagKey}

automl-job

aws:ResourceTag/${TagKey}

code-repository

aws:ResourceTag/${TagKey}

compilation-job

aws:ResourceTag/${TagKey}

context

aws:ResourceTag/${TagKey}

data-quality-job-definition

aws:ResourceTag/${TagKey}

device

aws:ResourceTag/${TagKey}

device-fleet

aws:ResourceTag/${TagKey}

domain

aws:ResourceTag/${TagKey}

edge-deployment-plan

aws:ResourceTag/${TagKey}

edge-packaging-job

aws:ResourceTag/${TagKey}

endpoint

aws:ResourceTag/${TagKey}

endpoint-config

aws:ResourceTag/${TagKey}

experiment

aws:ResourceTag/${TagKey}

experiment-trial

aws:ResourceTag/${TagKey}

experiment-trial-component

aws:ResourceTag/${TagKey}

feature-group

aws:ResourceTag/${TagKey}

flow-definition

aws:ResourceTag/${TagKey}

human-task-ui

aws:ResourceTag/${TagKey}

hyper-parameter-tuning-job

aws:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

inference-recommendations-job

aws:ResourceTag/${TagKey}

labeling-job

aws:ResourceTag/${TagKey}

model

aws:ResourceTag/${TagKey}

model-bias-job-definition

aws:ResourceTag/${TagKey}

model-explainability-job-definition

aws:ResourceTag/${TagKey}

model-package

aws:ResourceTag/${TagKey}

model-package-group

aws:ResourceTag/${TagKey}

model-quality-job-definition

aws:ResourceTag/${TagKey}

monitoring-schedule

aws:ResourceTag/${TagKey}

notebook-instance

aws:ResourceTag/${TagKey}

pipeline

aws:ResourceTag/${TagKey}

processing-job

aws:ResourceTag/${TagKey}

project

aws:ResourceTag/${TagKey}

studio-lifecycle-config

aws:ResourceTag/${TagKey}

training-job

aws:ResourceTag/${TagKey}

transform-job

aws:ResourceTag/${TagKey}

user-profile

aws:ResourceTag/${TagKey}

workteam

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateTrialComponent トライアルコンポーネントとトライアルを関連付ける許可を付与 書き込み

experiment-trial*

experiment-trial-component*

aws:ResourceTag/${TagKey}

BatchDescribeModelPackage 1 つ以上の ModelPackages を記述するアクセス許可を付与 読み込み

model-package*

aws:ResourceTag/${TagKey}

BatchGetMetrics [アクセス許可のみ] トレーニングジョブなどの SageMaker リソースに関連付けられているメトリクスを取得する許可を付与。この時点でこの API は公開されていませんが、管理者はこのアクションを制御できます。 読み込み

training-job*

BatchGetRecord 1 つまたは複数の特徴グループからレコードのバッチを取得するアクセス許可を付与 読み込み

feature-group*

BatchPutMetrics [アクセス許可のみ] トレーニングジョブなどの SageMaker リソースに関連付けられているメトリクスを発行する許可を付与。この時点でこの API は公開されていませんが、管理者はこのアクションを制御できます。 書き込み

training-job*

CreateAction アクションを作成する許可を付与 書き込み

action*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAlgorithm アルゴリズムを作成する許可を付与 書き込み

algorithm*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApp SageMaker Studio UserProfile のアプリケーションを作成する許可を付与。 書き込み

app*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateAppImageConfig AppImageConfig を作成するアクセス許可を付与 書き込み

app-image-config*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateArtifact Artifact を作成する許可を付与 書き込み

artifact*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAutoMLJob AutoML ジョブを作成する許可を付与 書き込み

automl-job*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateCodeRepository CodeRepository を作成する許可を付与 書き込み

code-repository*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCompilationJob コンパイルジョブを作成する許可を付与 書き込み

compilation-job*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContext コンテキストを作成する許可を付与 書き込み

context*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataQualityJobDefinition データ品質のジョブ定義を作成する許可を付与 書き込み

data-quality-job-definition*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateDeviceFleet デバイスフリートを作成するアクセス許可を付与 書き込み

device-fleet*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomain SageMaker Studio 用のドメインを作成する許可を付与。 書き込み

domain*

aws:ResourceTag/${TagKey}

iam:CreateServiceLinkedRole

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AppNetworkAccessType

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:DomainSharingOutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateEdgeDeploymentPlan エッジデプロイ計画を作成するアクセス許可を付与 書き込み

edge-deployment-plan*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEdgeDeploymentStage エッジデプロイステージを作成するアクセス許可を付与 書き込み

edge-deployment-plan*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEdgePackagingJob エッジパッケージングジョブを作成するアクセス許可を付与 書き込み

edge-packaging-job*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpoint リクエストで指定したエンドポイント設定を使用してエンドポイントを作成する許可を付与 書き込み

endpoint*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpointConfig Amazon SageMaker ホスティングサービスを使用してデプロイできるエンドポイント設定を作成する許可を付与 書き込み

endpoint-config*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:VolumeKmsKey

sagemaker:ServerlessMaxConcurrency

sagemaker:ServerlessMemorySize

CreateExperiment 実験を作成する許可を付与 書き込み

experiment*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFeatureGroup 特徴グループを作成する許可を付与 書き込み

feature-group*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FeatureGroupOnlineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreS3Uri

CreateFlowDefinition ヒューマンワークフローの設定を定義するフロー定義を作成する許可を付与 書き込み

flow-definition*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

sagemaker:WorkteamArn

sagemaker:WorkteamType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHumanTaskUi ヒューマンレビューワークフローのユーザーインターフェイスに使用する設定を定義する許可を付与 書き込み

human-task-ui*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHyperParameterTuningJob Amazon SageMaker を使用してデプロイできるハイパーパラメータチューニングジョブを作成する許可を付与 書き込み

hyper-parameter-tuning-job*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateImage SageMaker イメージを作成する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageVersion SageMaker ImageVersion を作成する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

CreateInferenceRecommendationsJob 推論レコメンデーションジョブを作成するためのアクセス許可を付与 書き込み

inference-recommendations-job*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLabelingJob ラベリングジョブを開始する許可を付与。ラベリングジョブは、ラベル付けされていないデータを取り込み、ラベル付けされたデータを出力として生成します。これは、SageMaker モデルのトレーニングに使用できます。 書き込み

labeling-job*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

sagemaker:WorkteamArn

sagemaker:WorkteamType

sagemaker:VolumeKmsKey

sagemaker:OutputKmsKey

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLineageGroupPolicy 系統グループポリシーを作成または更新する許可を付与 書き込み
CreateModel Amazon SageMaker でモデルを作成する許可を付与。このリクエストでは、モデルの名前を指定し、1 つ以上のコンテナを記述 書き込み

model*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelBiasJobDefinition モデルバイアスのジョブ定義を作成する許可を付与 書き込み

model-bias-job-definition*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelExplainabilityJobDefinition モデル説明可能性のジョブ定義を作成する許可を付与 書き込み

model-explainability-job-definition*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelPackage ModelPackage を作成する許可を付与 書き込み

model-package

aws:ResourceTag/${TagKey}

sagemaker:AddTags

model-package-group

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelApprovalStatus

sagemaker:CustomerMetadataProperties/${MetadataKey}

CreateModelPackageGroup ModelPackageGroup を作成する許可を付与 書き込み

model-package-group*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelQualityJobDefinition モデル品質のジョブ定義を作成する許可を付与 書き込み

model-quality-job-definition*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateMonitoringSchedule モニタリングスケジュールを作成する許可を付与 書き込み

monitoring-schedule*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstance Amazon SageMaker ノートブックインスタンスを作成する許可を付与。ノートブックインスタンスは、Jupyter Notebook 上で動作する Amazon EC2 インスタンスです。 書き込み

notebook-instance*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:DirectInternetAccess

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstanceLifecycleConfig Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクルを作成する許可を付与 書き込み

notebook-instance-lifecycle-config*

CreatePipeline パイプラインを作成する許可を付与 書き込み

pipeline*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePresignedDomainUrl AuthMode が「IAM」の場合に、指定された UserProfile としてドメインに接続するためにブラウザから使用できる URL を返すアクセス許可を付与 書き込み

user-profile*

aws:ResourceTag/${TagKey}

CreatePresignedNotebookInstanceUrl ノートブックインスタンスに接続するためにブラウザから使用できる URL を作成する許可を付与 書き込み

notebook-instance*

aws:ResourceTag/${TagKey}

CreateProcessingJob 処理ジョブを開始する許可を付与。処理が完了すると、Amazon SageMaker は、結果として得られた Artifact およびその他のオプション出力を、指定した Amazon S3 の場所に保存 書き込み

processing-job*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

CreateProject プロジェクトを作成する許可を付与 書き込み

project*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStudioLifecycleConfig Amazon SageMaker を使用してデプロイできる Studio ライフサイクル設定を作成するアクセス許可を付与 書き込み

studio-lifecycle-config*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrainingJob モデルのトレーニングジョブを開始する許可を付与。トレーニングが完了すると、Amazon SageMaker は、結果として得られたモデルの Artifact およびその他のオプション出力を、指定した Amazon S3 の場所に保存 書き込み

training-job*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:KeepAlivePeriod

CreateTransformJob 変換ジョブを開始する許可を付与。結果を取得すると、Amazon SageMaker は、指定された Amazon S3 のロケーションに結果を保存 書き込み

transform-job*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

CreateTrial トライアルを作成する許可を付与 書き込み

experiment-trial*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrialComponent トライアルコンポーネントを作成する許可を付与 書き込み

experiment-trial-component*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile SageMaker Studioドメインの UserProfile を作成する許可を付与。 書き込み

user-profile*

aws:ResourceTag/${TagKey}

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateWorkforce 労働力を作成する許可を付与 書き込み

workforce*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkteam 作業チームを作成する許可を付与 書き込み

workteam*

aws:ResourceTag/${TagKey}

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAction アクションを削除する許可を付与 書き込み

action*

aws:ResourceTag/${TagKey}

DeleteAlgorithm アルゴリズムを削除する許可を付与 書き込み

algorithm*

aws:ResourceTag/${TagKey}

DeleteApp アプリケーションを削除する許可を付与。 書き込み

app*

aws:ResourceTag/${TagKey}

DeleteAppImageConfig AppImageConfig を削除するアクセス許可を付与 書き込み

app-image-config*

aws:ResourceTag/${TagKey}

DeleteArtifact Artifact を削除する許可を付与 書き込み

artifact*

aws:ResourceTag/${TagKey}

DeleteAssociation 系列エンティティ (Artifact、コンテキスト、アクション、実験、実験トライアルコンポーネント) から別のエンティティへの関連付けを削除する許可を付与 書き込み

action*

aws:ResourceTag/${TagKey}

artifact*

aws:ResourceTag/${TagKey}

context*

aws:ResourceTag/${TagKey}

experiment*

aws:ResourceTag/${TagKey}

experiment-trial-component*

aws:ResourceTag/${TagKey}

DeleteCodeRepository CodeRepository を削除する許可を付与 書き込み

code-repository*

aws:ResourceTag/${TagKey}

DeleteContext コンテキストを削除する許可を付与 書き込み

context*

aws:ResourceTag/${TagKey}

DeleteDataQualityJobDefinition CreateDataQualityJobDefinition API を使用して作成されたデータ品質のジョブ定義を削除する許可を付与 書き込み

data-quality-job-definition*

aws:ResourceTag/${TagKey}

DeleteDeviceFleet デバイスフリートを削除するアクセス許可を付与 書き込み

device-fleet*

aws:ResourceTag/${TagKey}

DeleteDomain ドメインを削除する許可を付与 書き込み

domain*

aws:ResourceTag/${TagKey}

DeleteEdgeDeploymentPlan エッジデプロイ計画を削除するアクセス許可を付与 書き込み

edge-deployment-plan*

aws:ResourceTag/${TagKey}

DeleteEdgeDeploymentStage エッジデプロイステージを削除するアクセス許可を付与 書き込み

edge-deployment-plan*

aws:ResourceTag/${TagKey}

DeleteEndpoint エンドポイントを削除する許可を付与。Amazon SageMaker は、エンドポイントの作成時にデプロイされたすべてのリソースを解放 書き込み

endpoint*

aws:ResourceTag/${TagKey}

DeleteEndpointConfig CreateEndpointConfig API を使用して作成されたエンドポイント設定を削除する許可を付与。DeleteEndpointConfig API は、指定された設定のみ削除します。設定を使用して作成されたエンドポイントは削除されません。 書き込み

endpoint-config*

aws:ResourceTag/${TagKey}

DeleteExperiment 実験を削除する許可を付与 書き込み

experiment*

aws:ResourceTag/${TagKey}

DeleteFeatureGroup 特徴グループを削除する許可を付与 書き込み

feature-group*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

DeleteFlowDefinition 指定したフロー定義を削除する許可を付与 書き込み

flow-definition*

aws:ResourceTag/${TagKey}

DeleteHumanLoop 指定したヒューマンループを削除する許可を付与 書き込み

human-loop*

DeleteHumanTaskUi 指定したヒューマンタスクユーザーインターフェイス (ワーカータスクテンプレート) を削除する許可を付与 書き込み

human-task-ui*

aws:ResourceTag/${TagKey}

DeleteImage SageMaker Image を削除する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

DeleteImageVersion SageMaker ImageVersion を削除する許可を付与 書き込み

image-version*

DeleteLineageGroupPolicy 系統グループポリシーを削除する許可を付与 書き込み
DeleteModel CreateModel API を使用して作成されたモデルを削除する許可を付与。DeleteModel API は、CreateModel API を呼び出して作成された Amazon SageMaker のモデルエントリのみ削除します。モデル Artifact、推論コード、またはモデルの作成時に指定した IAM ロールは削除されません。 書き込み

model*

aws:ResourceTag/${TagKey}

DeleteModelBiasJobDefinition CreateModelBiasJobDefinition API を使用して作成されたモデルバイアスのジョブ定義を削除する許可を付与 書き込み

model-bias-job-definition*

aws:ResourceTag/${TagKey}

DeleteModelExplainabilityJobDefinition CreateModelExplainabilityJobDefinition API を使用して作成されたモデル説明可能性のジョブ定義を削除する許可を付与 書き込み

model-explainability-job-definition*

aws:ResourceTag/${TagKey}

DeleteModelPackage ModelPackage を削除する許可を付与 書き込み

model-package*

aws:ResourceTag/${TagKey}

DeleteModelPackageGroup ModelPackageGroup を削除する許可を付与 書き込み

model-package-group*

aws:ResourceTag/${TagKey}

DeleteModelPackageGroupPolicy ModelPackageGroup ポリシーを削除する許可を付与 書き込み

model-package-group*

aws:ResourceTag/${TagKey}

DeleteModelQualityJobDefinition CreateModelQualityJobDefinition API を使用して作成されたモデル品質のジョブ定義を削除する許可を付与 書き込み

model-quality-job-definition*

aws:ResourceTag/${TagKey}

DeleteMonitoringSchedule モニタリングスケジュールを削除する許可を付与 書き込み

monitoring-schedule*

aws:ResourceTag/${TagKey}

DeleteNotebookInstance Amazon SageMaker ノートブックインスタンスを削除する許可を付与。ノートブックインスタンスを削除する前に、StopNotebookInstance API を呼び出す必要があります。 書き込み

notebook-instance*

aws:ResourceTag/${TagKey}

DeleteNotebookInstanceLifecycleConfig ノートブックインスタンスのライフサイクル設定を削除する許可を付与 書き込み

notebook-instance-lifecycle-config*

DeletePipeline パイプラインを削除する許可を付与 書き込み

pipeline*

aws:ResourceTag/${TagKey}

DeleteProject プロジェクトを削除する許可を付与 書き込み

project*

aws:ResourceTag/${TagKey}

DeleteRecord 特徴グループからレコードを削除する許可を付与 書き込み

feature-group*

DeleteStudioLifecycleConfig Studio ライフサイクル設定を削除するアクセス許可を付与 書き込み

studio-lifecycle-config*

aws:ResourceTag/${TagKey}

DeleteTags 指定されたタグのセットを Amazon SageMaker リソースから削除する許可を付与 タグ付け

action

aws:ResourceTag/${TagKey}

algorithm

aws:ResourceTag/${TagKey}

app

aws:ResourceTag/${TagKey}

app-image-config

aws:ResourceTag/${TagKey}

artifact

aws:ResourceTag/${TagKey}

automl-job

aws:ResourceTag/${TagKey}

code-repository

aws:ResourceTag/${TagKey}

compilation-job

aws:ResourceTag/${TagKey}

context

aws:ResourceTag/${TagKey}

data-quality-job-definition

aws:ResourceTag/${TagKey}

device

aws:ResourceTag/${TagKey}

device-fleet

aws:ResourceTag/${TagKey}

domain

aws:ResourceTag/${TagKey}

edge-deployment-plan

aws:ResourceTag/${TagKey}

edge-packaging-job

aws:ResourceTag/${TagKey}

endpoint

aws:ResourceTag/${TagKey}

endpoint-config

aws:ResourceTag/${TagKey}

experiment

aws:ResourceTag/${TagKey}

experiment-trial

aws:ResourceTag/${TagKey}

experiment-trial-component

aws:ResourceTag/${TagKey}

feature-group

aws:ResourceTag/${TagKey}

flow-definition

aws:ResourceTag/${TagKey}

human-task-ui

aws:ResourceTag/${TagKey}

hyper-parameter-tuning-job

aws:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

inference-recommendations-job

aws:ResourceTag/${TagKey}

labeling-job

aws:ResourceTag/${TagKey}

model

aws:ResourceTag/${TagKey}

model-bias-job-definition

aws:ResourceTag/${TagKey}

model-explainability-job-definition

aws:ResourceTag/${TagKey}

model-package

aws:ResourceTag/${TagKey}

model-package-group

aws:ResourceTag/${TagKey}

model-quality-job-definition

aws:ResourceTag/${TagKey}

monitoring-schedule

aws:ResourceTag/${TagKey}

notebook-instance

aws:ResourceTag/${TagKey}

pipeline

aws:ResourceTag/${TagKey}

processing-job

aws:ResourceTag/${TagKey}

project

aws:ResourceTag/${TagKey}

studio-lifecycle-config

aws:ResourceTag/${TagKey}

training-job

aws:ResourceTag/${TagKey}

transform-job

aws:ResourceTag/${TagKey}

user-profile

aws:ResourceTag/${TagKey}

workteam

aws:ResourceTag/${TagKey}

aws:TagKeys

DeleteTrial トライアルを削除する許可を付与 書き込み

experiment-trial*

aws:ResourceTag/${TagKey}

DeleteTrialComponent トライアルコンポーネントを削除する許可を付与 書き込み

experiment-trial-component*

aws:ResourceTag/${TagKey}

DeleteUserProfile UserProfile を削除する許可を付与。 書き込み

user-profile*

aws:ResourceTag/${TagKey}

DeleteWorkforce 労働力を削除する許可を付与 書き込み

workforce*

aws:ResourceTag/${TagKey}

DeleteWorkteam 作業チームを削除する許可を付与 書き込み

workteam*

aws:ResourceTag/${TagKey}

DeregisterDevices デバイスのセットの登録を解除するアクセス許可を付与 書き込み

device*

aws:ResourceTag/${TagKey}

DescribeAction アクションに関する情報を取得する許可を付与 読み込み

action*

aws:ResourceTag/${TagKey}

DescribeAlgorithm アルゴリズムを記述する許可を付与 読み込み

algorithm*

aws:ResourceTag/${TagKey}

DescribeApp アプリケーションを記述する許可を付与。 読み込み

app*

aws:ResourceTag/${TagKey}

DescribeAppImageConfig AppImageConfig を記述するアクセス許可を付与 読み込み

app-image-config*

aws:ResourceTag/${TagKey}

DescribeArtifact Artifact に関する情報を取得する許可を付与 読み込み

artifact*

aws:ResourceTag/${TagKey}

DescribeAutoMLJob CreateAutoMLJob API を使用して作成された AutoML ジョブを記述する許可を付与 読み込み

automl-job*

aws:ResourceTag/${TagKey}

DescribeCodeRepository CodeRepository を記述する許可を付与 読み込み

code-repository*

aws:ResourceTag/${TagKey}

DescribeCompilationJob コンパイルジョブに関する情報を返す許可を付与 読み込み

compilation-job*

aws:ResourceTag/${TagKey}

DescribeContext コンテキストに関する情報を取得する許可を付与 読み込み

context*

aws:ResourceTag/${TagKey}

DescribeDataQualityJobDefinition データ品質のジョブ定義に関する情報を返す許可を付与 読み込み

data-quality-job-definition*

aws:ResourceTag/${TagKey}

DescribeDevice デバイスに関する情報にアクセスするアクセス許可を付与 読み込み

device*

aws:ResourceTag/${TagKey}

DescribeDeviceFleet デバイスフリートに関する情報にアクセスするアクセス許可を付与 読み込み

device-fleet*

aws:ResourceTag/${TagKey}

DescribeDomain ドメインを記述する許可を付与。 読み取り

domain*

aws:ResourceTag/${TagKey}

DescribeEdgeDeploymentPlan エッジデプロイ計画に関する情報にアクセスするアクセス許可を付与 読み取り

edge-deployment-plan*

aws:ResourceTag/${TagKey}

DescribeEdgePackagingJob エッジパッケージングジョブに関する情報にアクセスするアクセス許可を付与 読み込み

edge-packaging-job*

aws:ResourceTag/${TagKey}

DescribeEndpoint エンドポイントの説明を返す許可を付与 読み込み

endpoint*

aws:ResourceTag/${TagKey}

DescribeEndpointConfig CreateEndpointConfig API を使用して作成されたエンドポイント設定の説明を返す許可を付与 読み込み

endpoint-config*

aws:ResourceTag/${TagKey}

DescribeExperiment 実験に関する情報を返す許可を付与 読み込み

experiment*

aws:ResourceTag/${TagKey}

DescribeFeatureGroup 特徴グループに関する情報を取得する許可を付与 読み取り

feature-group*

aws:ResourceTag/${TagKey}

DescribeFeatureMetadata 特徴メタデータに関する情報を取得する許可を付与 読み取り

feature-group*

aws:ResourceTag/${TagKey}

DescribeFlowDefinition 指定したフロー定義に関する情報を返す許可を付与 読み込み

flow-definition*

aws:ResourceTag/${TagKey}

DescribeHumanLoop 指定したヒューマンループに関する情報を返す許可を付与 読み込み

human-loop*

DescribeHumanTaskUi 指定したヒューマンレビューワークフローのユーザーインターフェイスに関する詳細情報を返す許可を付与 読み込み

human-task-ui*

aws:ResourceTag/${TagKey}

DescribeHyperParameterTuningJob CreateHyperParameterTuningJob API を使用して作成されたハイパーパラメータチューニングジョブを記述する許可を付与 読み込み

hyper-parameter-tuning-job*

aws:ResourceTag/${TagKey}

DescribeImage SageMaker Image に関する情報を返す許可を付与 読み込み

image*

aws:ResourceTag/${TagKey}

DescribeImageVersion SageMaker ImageVersion に関する情報を返す許可を付与 読み込み

image-version*

DescribeInferenceRecommendationsJob 推論推奨ジョブに関する情報を取得するアクセス許可を付与 読み込み

inference-recommendations-job*

aws:ResourceTag/${TagKey}

DescribeLabelingJob ラベリングジョブに関する情報を返す許可を付与 読み込み

labeling-job*

aws:ResourceTag/${TagKey}

DescribeLineageGroup プロファイリンググループを記述する許可を付与 読み込み
DescribeModel CreateModel API を使用して作成したモデルを記述する許可を付与 読み込み

model*

aws:ResourceTag/${TagKey}

DescribeModelBiasJobDefinition モデルバイアスのジョブ定義に関する情報を返す許可を付与 読み込み

model-bias-job-definition*

aws:ResourceTag/${TagKey}

DescribeModelExplainabilityJobDefinition モデルの説明可能性ジョブ定義に関する情報を返す許可を付与 読み込み

model-explainability-job-definition*

aws:ResourceTag/${TagKey}

DescribeModelPackage ModelPackage を記述する許可を付与 読み込み

model-package*

aws:ResourceTag/${TagKey}

DescribeModelPackageGroup ModelPackageGroup を記述する許可を付与 読み込み

model-package-group*

aws:ResourceTag/${TagKey}

DescribeModelQualityJobDefinition モデル品質のジョブ定義に関する情報を返す許可を付与 読み込み

model-quality-job-definition*

aws:ResourceTag/${TagKey}

DescribeMonitoringSchedule モニタリングスケジュールに関する情報を返す許可を付与 読み込み

monitoring-schedule*

aws:ResourceTag/${TagKey}

DescribeNotebookInstance ノートブックインスタンスについての情報を返す許可を付与 読み込み

notebook-instance*

aws:ResourceTag/${TagKey}

DescribeNotebookInstanceLifecycleConfig CreateNotebookInstanceLifecycleConfig API を使用して作成されたノートブックインスタンスのライフサイクル設定を記述する許可を付与 読み込み

notebook-instance-lifecycle-config*

DescribePipeline パイプラインに関する情報を取得する許可を付与 読み込み

pipeline*

aws:ResourceTag/${TagKey}

DescribePipelineDefinitionForExecution パイプライン実行のパイプライン定義を取得する許可を付与 読み込み

pipeline-execution*

DescribePipelineExecution パイプライン実行に関する情報を取得する許可を付与 読み込み

pipeline-execution*

DescribeProcessingJob 処理ジョブについての情報を返す許可を付与 読み込み

processing-job*

aws:ResourceTag/${TagKey}

DescribeProject プロジェクトを記述する許可を付与 読み込み

project*

aws:ResourceTag/${TagKey}

DescribeStudioLifecycleConfig Studio ライフサイクル設定を記述するアクセス許可を付与 読み込み

studio-lifecycle-config*

aws:ResourceTag/${TagKey}

DescribeSubscribedWorkteam サブスクライブされたワークチームに関する情報を返す許可を付与 読み込み

workteam*

aws:ResourceTag/${TagKey}

DescribeTrainingJob トレーニングジョブに関する情報を返す許可を付与 読み込み

training-job*

aws:ResourceTag/${TagKey}

DescribeTransformJob 変換ジョブに関する情報を返す許可を付与 読み込み

transform-job*

aws:ResourceTag/${TagKey}

DescribeTrial トライアルに関する情報を返す許可を付与 読み込み

experiment-trial*

aws:ResourceTag/${TagKey}

DescribeTrialComponent トライアルコンポーネントに関する情報を返す許可を付与 読み込み

experiment-trial-component*

aws:ResourceTag/${TagKey}

DescribeUserProfile UserProfile を記述する許可を付与。 読み込み

user-profile*

aws:ResourceTag/${TagKey}

DescribeWorkforce 労働力に関する情報を返す許可を付与 読み込み

workforce*

aws:ResourceTag/${TagKey}

DescribeWorkteam 作業チームに関する情報を返す許可を付与 読み込み

workteam*

aws:ResourceTag/${TagKey}

DisableSagemakerServicecatalogPortfolio SageMaker Service Catalog ポートフォリオを無効にする許可を付与 書き込み
DisassociateTrialComponent トライアルからトライアルコンポーネントの関連付けを解除する許可を付与 書き込み

experiment-trial*

aws:ResourceTag/${TagKey}

experiment-trial-component*

aws:ResourceTag/${TagKey}

processing-job*

aws:ResourceTag/${TagKey}

EnableSagemakerServicecatalogPortfolio SageMaker Service Catalog ポートフォリオを有効にする許可を付与 書き込み
GetDeviceFleetReport デバイスフリート内のデバイスの概要にアクセスするアクセス許可を付与 読み込み

device-fleet*

GetDeviceRegistration デバイス登録を取得するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用して現在のデバイス登録を取得します 読み込み

device*

GetLineageGroupPolicy 系統グループポリシーを取得するアクセス許可を付与 読み込み
GetModelPackageGroupPolicy ModelPackageGroup ポリシーを取得する許可を付与 読み込み

model-package-group*

aws:ResourceTag/${TagKey}

GetRecord 特徴グループからレコードを取得する許可を付与 読み込み

feature-group*

GetSagemakerServicecatalogPortfolioStatus SageMaker Service Catalog ポートフォリオを取得する許可を付与 読み込み
GetSearchSuggestions キーワードが提供されたときに検索候補を取得する許可を付与 読み込み
InvokeEndpoint エンドポイントを呼び出す許可を付与。Amazon SageMaker ホスティングサービスを使用して実稼働環境にモデルをデプロイしたら、クライアントアプリケーションはこの API を使用して、指定されたエンドポイントでホストされているモデルから推論を取得 読み込み

endpoint*

sagemaker:TargetModel

InvokeEndpointAsync 指定されたエンドポイントでホストされたモデルから非同期で推論を取得する許可を付与 読み込み

endpoint*

ListActions アクションを一覧表示する許可を付与 リスト
ListAlgorithms アルゴリズムを一覧表示する許可を付与 リスト
ListAppImageConfigs アカウント内の AppImageConfigs を一覧表示するアクセス許可を付与 リスト
ListApps アカウントのアプリケーションを一覧表示する許可を付与。 リスト
ListArtifacts Artifact を一覧表示する許可を付与 リスト
ListAssociations 関連付けを一覧表示する許可を付与 リスト
ListAutoMLJobs AutoML ジョブを一覧表示する許可を付与 リスト
ListCandidatesForAutoMLJob AutoML ジョブの候補を一覧表示する許可を付与 リスト
ListCodeRepositories コードリポジトリを一覧表示する許可を付与 リスト
ListCompilationJobs コンパイルジョブを一覧表示する許可を付与 リスト
ListContexts コンテキストを一覧表示するアクセス許可を付与 リスト
ListDataQualityJobDefinitions データ品質のジョブ定義を一覧表示する許可を付与 リスト
ListDeviceFleets デバイスフリートを一覧表示するアクセス許可を付与 リスト
ListDevices デバイスを一覧表示する許可を付与 リスト
ListDomains アカウントのドメインを一覧表示する許可を付与。 リスト
ListEdgeDeploymentPlans エッジデプロイ計画を一覧表示するアクセス許可を付与 リスト
ListEdgePackagingJobs エッジパッケージングジョブを一覧表示するアクセス許可を付与 リスト
ListEndpointConfigs エンドポイント設定を一覧表示する許可を付与 リスト
ListEndpoints エンドポイントを一覧表示する許可を付与 リスト
ListExperiments 実験を一覧表示する許可を付与 リスト
ListFeatureGroups 特徴グループを一覧表示する許可を付与 リスト
ListFlowDefinitions 指定したパラメータがある場合、フロー定義に関する概要情報を返す許可を付与 リスト
ListHumanLoops 指定したパラメータがある場合、ヒューマンループに関する概要情報を返す許可を付与 リスト
ListHumanTaskUis 指定したパラメータがある場合、ヒューマンレビューワークフローのユーザーインターフェイスに関する概要情報を返す許可を付与 リスト
ListHyperParameterTuningJobs ハイパーパラメータチューニングジョブを一覧表示する許可を付与 リスト
ListImageVersions SageMaker Image に属する ImageVersions を一覧表示する許可を付与 リスト

image*

aws:ResourceTag/${TagKey}

ListImages アカウント内の SageMaker Images を一覧表示する許可を付与 リスト
ListInferenceRecommendationsJobSteps 推論推奨ジョブステップを一覧表示する許可を付与 リスト
ListInferenceRecommendationsJobs 推論推奨ジョブを一覧表示する許可を付与 リスト
ListLabelingJobs ラベリングジョブを一覧表示する許可を付与 リスト
ListLabelingJobsForWorkteam 作業チームのラベリングジョブを一覧表示する許可を付与 リスト

workteam*

aws:ResourceTag/${TagKey}

ListLineageGroups 系統グループを一覧表示する許可を付与 リスト
ListModelBiasJobDefinitions モデルバイアスのジョブ定義を一覧表示する許可を付与 リスト
ListModelExplainabilityJobDefinitions モデル説明可能性のジョブ定義を一覧表示する許可を付与 リスト
ListModelMetadata 推論推奨ジョブ用のモデルメタデータを一覧表示するアクセス許可を付与 リスト
ListModelPackageGroups ModelPackageGroups を一覧表示する許可を付与 リスト
ListModelPackages ModelPackages を一覧表示する許可を付与 リスト

model-package-group

aws:ResourceTag/${TagKey}

ListModelQualityJobDefinitions モデル品質のジョブ定義を一覧表示する許可を付与 リスト
ListModels CreateModel API で作成されたモデルを一覧表示する許可を付与 リスト
ListMonitoringExecutions モニタリング実行を一覧表示する許可を付与 リスト
ListMonitoringSchedules モニタリングスケジュールを一覧表示する許可を付与 リスト
ListNotebookInstanceLifecycleConfigs Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクル設定を一覧表示する許可を付与 リスト
ListNotebookInstances AWS リージョン 内のリクエスタのアカウントにある Amazon SageMaker ノートブックインスタンスを一覧表示する許可を付与 リスト
ListPipelineExecutionSteps パイプライン実行のステップを一覧表示するアクセス許可を付与 リスト

pipeline-execution*

ListPipelineExecutions パイプラインの実行を一覧表示するアクセス許可を付与 リスト

pipeline*

aws:ResourceTag/${TagKey}

ListPipelineParametersForExecution パイプライン実行のパラメータを一覧表示するアクセス許可を付与 リスト

pipeline-execution*

ListPipelines パイプラインを一覧表示する許可を付与 リスト
ListProcessingJobs 処理ジョブを一覧表示する許可を付与 リスト
ListProjects プロジェクトを一覧表示する許可を付与 リスト
ListStageDevices ステージデバイスを一覧表示するアクセス許可を付与 リスト
ListStudioLifecycleConfigs Amazon SageMaker を使用してデプロイできる Studio ライフサイクル設定を一覧表示するアクセス許可を付与 リスト
ListSubscribedWorkteams サブスクライブされた作業チームを一覧表示する許可を付与 リスト
ListTags 指定したリソースに関連付けられたタグセットを一覧表示する許可を付与 リスト

action

aws:ResourceTag/${TagKey}

algorithm

aws:ResourceTag/${TagKey}

app

aws:ResourceTag/${TagKey}

app-image-config

aws:ResourceTag/${TagKey}

artifact

aws:ResourceTag/${TagKey}

automl-job

aws:ResourceTag/${TagKey}

code-repository

aws:ResourceTag/${TagKey}

compilation-job

aws:ResourceTag/${TagKey}

context

aws:ResourceTag/${TagKey}

data-quality-job-definition

aws:ResourceTag/${TagKey}

device

aws:ResourceTag/${TagKey}

device-fleet

aws:ResourceTag/${TagKey}

domain

aws:ResourceTag/${TagKey}

edge-deployment-plan

aws:ResourceTag/${TagKey}

edge-packaging-job

aws:ResourceTag/${TagKey}

endpoint

aws:ResourceTag/${TagKey}

endpoint-config

aws:ResourceTag/${TagKey}

experiment

aws:ResourceTag/${TagKey}

experiment-trial

aws:ResourceTag/${TagKey}

experiment-trial-component

aws:ResourceTag/${TagKey}

feature-group

aws:ResourceTag/${TagKey}

flow-definition

aws:ResourceTag/${TagKey}

human-task-ui

aws:ResourceTag/${TagKey}

hyper-parameter-tuning-job

aws:ResourceTag/${TagKey}

image

aws:ResourceTag/${TagKey}

inference-recommendations-job

aws:ResourceTag/${TagKey}

labeling-job

aws:ResourceTag/${TagKey}

model

aws:ResourceTag/${TagKey}

model-bias-job-definition

aws:ResourceTag/${TagKey}

model-explainability-job-definition

aws:ResourceTag/${TagKey}

model-package

aws:ResourceTag/${TagKey}

model-package-group

aws:ResourceTag/${TagKey}

model-quality-job-definition

aws:ResourceTag/${TagKey}

monitoring-schedule

aws:ResourceTag/${TagKey}

notebook-instance

aws:ResourceTag/${TagKey}

pipeline

aws:ResourceTag/${TagKey}

processing-job

aws:ResourceTag/${TagKey}

project

aws:ResourceTag/${TagKey}

studio-lifecycle-config

aws:ResourceTag/${TagKey}

training-job

aws:ResourceTag/${TagKey}

transform-job

aws:ResourceTag/${TagKey}

user-profile

aws:ResourceTag/${TagKey}

workteam

aws:ResourceTag/${TagKey}

ListTrainingJobs トレーニングジョブを一覧表示する許可を付与 リスト
ListTrainingJobsForHyperParameterTuningJob ハイパーパラメータチューニングジョブのトレーニングジョブを一覧表示する許可を付与 リスト

hyper-parameter-tuning-job*

aws:ResourceTag/${TagKey}

ListTransformJobs 変換ジョブを一覧表示する許可を付与 リスト
ListTrialComponents トライアルコンポーネントを一覧表示する許可を付与 リスト
ListTrials トライアルを一覧表示する許可を付与 リスト
ListUserProfiles アカウントの UserProfile を一覧表示する許可を付与。 リスト
ListWorkforces 労働力を一覧表示する許可を付与 リスト
ListWorkteams 作業チームを一覧表示する許可を付与 リスト
PutLineageGroupPolicy 系統グループポリシーを配置するアクセス許可を付与 書き込み
PutModelPackageGroupPolicy ModelPackageGroup ポリシーを配置する許可を付与 書き込み

model-package-group*

PutRecord 特徴グループにレコードを配置する許可を付与 書き込み

feature-group*

QueryLineage 系統グラフを探索するアクセス許可を付与 リスト
RegisterDevices デバイスのセットを登録するアクセス許可を付与 書き込み

device*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

RenderUiTemplate 人間による注釈付けのタスクに使用される UI テンプレートをレンダリングする許可を付与 読み込み

iam:PassRole

RetryPipelineExecution パイプラインの実行を再試行するアクセス許可を付与 書き込み

pipeline-execution*

Search SageMaker オブジェクトを検索するためのアクセス許可を付与 読み込み
SendHeartbeat デバイスから集めたハートビートデータを公開するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用してデバイスステータスを取得します 書き込み

device*

SendPipelineExecutionStepFailure 保留中のコールバックステップを失敗させる許可を付与 書き込み

pipeline-execution*

SendPipelineExecutionStepSuccess 保留中のコールバックステップを成功させる許可を付与 書き込み

pipeline-execution*

StartEdgeDeploymentStage エッジデプロイステージを開始するアクセス許可を付与 書き込み

edge-deployment-plan*

aws:ResourceTag/${TagKey}

StartHumanLoop ヒューマンループを開始する許可を付与 書き込み

flow-definition*

StartMonitoringSchedule モニタリングスケジュールを開始する許可を付与 書き込み

monitoring-schedule*

aws:ResourceTag/${TagKey}

StartNotebookInstance ノートブックインスタンスを起動する許可を付与。最新バージョンのライブラリを使用して EC2 インスタンスを起動し、EBS ボリュームをアタッチ 書き込み

notebook-instance*

aws:ResourceTag/${TagKey}

StartPipelineExecution パイプライン実行を開始する許可を付与 書き込み

pipeline*

aws:ResourceTag/${TagKey}

StopAutoMLJob AutoML ジョブの実行を停止する許可を付与 書き込み

automl-job*

aws:ResourceTag/${TagKey}

StopCompilationJob コンパイルジョブを停止する許可を付与 書き込み

compilation-job*

aws:ResourceTag/${TagKey}

StopEdgeDeploymentStage エッジデプロイステージを停止するアクセス許可を付与 書き込み

edge-deployment-plan*

aws:ResourceTag/${TagKey}

StopEdgePackagingJob エッジパッケージングジョブを停止するアクセス許可を付与 書き込み

edge-packaging-job*

aws:ResourceTag/${TagKey}

StopHumanLoop 指定されたヒューマンループを停止する許可を付与 書き込み

human-loop*

StopHyperParameterTuningJob CreateHyperParameterTuningJob を使用して作成される、実行中のハイパーパラメータチューニングジョブを停止する許可を付与 書き込み

hyper-parameter-tuning-job*

aws:ResourceTag/${TagKey}

StopInferenceRecommendationsJob 推論推奨ジョブを停止するアクセス許可を付与 書き込み

inference-recommendations-job*

aws:ResourceTag/${TagKey}

StopLabelingJob ラベリングジョブを停止する許可を付与。すでに生成されたラベルは、停止前にエクスポートされます 書き込み

labeling-job*

aws:ResourceTag/${TagKey}

StopMonitoringSchedule モニタリングスケジュールを停止する許可を付与 書き込み

monitoring-schedule*

aws:ResourceTag/${TagKey}

StopNotebookInstance ノートブックインスタンスを停止する許可を付与。EC2 インスタンスを終了する許可を付与。インスタンスを終了する前に、Amazon SageMaker は EBS ボリュームをインスタンスから切断します。Amazon SageMaker は EBS ボリュームを保持 書き込み

notebook-instance*

aws:ResourceTag/${TagKey}

StopPipelineExecution パイプライン実行を停止する許可を付与 書き込み

pipeline-execution*

StopProcessingJob 処理ジョブを停止する許可を付与。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信し、ジョブの終了を 120 秒間遅らせることができます。 書き込み

processing-job*

aws:ResourceTag/${TagKey}

StopTrainingJob トレーニングジョブを停止する許可を付与。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信し、ジョブの終了を 120 秒間遅らせることができます。 書き込み

training-job*

aws:ResourceTag/${TagKey}

StopTransformJob 変換ジョブを停止する許可を付与。Amazon SageMaker が StopTransformJob リクエストを受け取ると、ジョブのステータスが Stopping に変わります。Amazon SageMaker がジョブを停止した後、ステータスは Stopped に設定されます 書き込み

transform-job*

aws:ResourceTag/${TagKey}

UpdateAction アクションを更新する許可を付与 書き込み

action*

aws:ResourceTag/${TagKey}

UpdateAppImageConfig AppImageConfig を更新するアクセス許可を付与 書き込み

app-image-config*

aws:ResourceTag/${TagKey}

UpdateArtifact Artifact を更新する許可を付与 書き込み

artifact*

aws:ResourceTag/${TagKey}

UpdateCodeRepository CodeRepository を更新する許可を付与 書き込み

code-repository*

aws:ResourceTag/${TagKey}

UpdateContext コンテキストを更新する許可を付与 書き込み

context*

aws:ResourceTag/${TagKey}

UpdateDeviceFleet デバイスフリートを更新するアクセス許可を付与 書き込み

device-fleet*

aws:ResourceTag/${TagKey}

UpdateDevices デバイスのセットを更新するアクセス許可を付与 書き込み

device*

aws:ResourceTag/${TagKey}

UpdateDomain ドメインを更新する許可を付与 書き込み

domain*

aws:ResourceTag/${TagKey}

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateEndpoint リクエストで指定したエンドポイント設定を使用するようにエンドポイントを更新する許可を付与 書き込み

endpoint*

aws:ResourceTag/${TagKey}

UpdateEndpointWeightsAndCapacities エンドポイントに関連付けられた 1 つ以上のバリアントの重量、キャパシティー、またはその両方を更新する許可を付与 書き込み

endpoint*

aws:ResourceTag/${TagKey}

UpdateExperiment 実験を更新する許可を付与 書き込み

experiment*

aws:ResourceTag/${TagKey}

UpdateFeatureGroup 特徴グループを更新する許可を付与 書き込み

feature-group*

aws:ResourceTag/${TagKey}

UpdateFeatureMetadata 特徴メタデータを更新する許可を付与 書き込み

feature-group*

aws:ResourceTag/${TagKey}

UpdateImage SageMaker Image のプロパティを更新する許可を付与 書き込み

image*

aws:ResourceTag/${TagKey}

iam:PassRole

UpdateModelPackage ModelPackage を更新する許可を付与 書き込み

model-package*

aws:ResourceTag/${TagKey}

sagemaker:ModelApprovalStatus

sagemaker:CustomerMetadataProperties/${MetadataKey}

sagemaker:CustomerMetadataPropertiesToRemove

UpdateMonitoringSchedule モニタリングスケジュールを更新する許可を付与 書き込み

monitoring-schedule*

aws:ResourceTag/${TagKey}

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

UpdateNotebookInstance ノートブックインスタンスを更新する許可を付与。ノートブックインスタンスの更新には、ワークロード要件の変更に対応するためにノートブックインスタンスに使用される EC2 インスタンスのアップグレードまたはダウングレードが含まれます 書き込み

notebook-instance*

aws:ResourceTag/${TagKey}

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

UpdateNotebookInstanceLifecycleConfig CreateNotebookInstanceLifecycleConfig API を使用して作成されたノートブックインスタンスのライフサイクル設定を更新する許可を付与 書き込み

notebook-instance-lifecycle-config*

UpdatePipeline パイプラインを更新する許可を付与 書き込み

pipeline*

aws:ResourceTag/${TagKey}

iam:PassRole

UpdatePipelineExecution パイプライン実行を更新する許可を付与 書き込み

pipeline-execution*

UpdateProject プロジェクトを更新する許可を付与 書き込み

project*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTrainingJob トレーニングジョブを更新する許可を付与 書き込み

training-job*

aws:ResourceTag/${TagKey}

sagemaker:InstanceTypes

sagemaker:KeepAlivePeriod

UpdateTrial トライアルを更新する許可を付与 書き込み

experiment-trial*

aws:ResourceTag/${TagKey}

UpdateTrialComponent トライアルコンポーネントを更新する許可を付与 書き込み

experiment-trial-component*

aws:ResourceTag/${TagKey}

UpdateUserProfile UserProfile を更新する許可を付与。 書き込み

user-profile*

aws:ResourceTag/${TagKey}

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateWorkforce 労働力を更新する許可を付与 書き込み

workforce*

aws:ResourceTag/${TagKey}

UpdateWorkteam 作業チームを更新する許可を付与 書き込み

workteam*

aws:ResourceTag/${TagKey}

amazonsagemakergroundtruthsynthetic

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateProject [アクセス許可のみ] プロジェクトを作成する許可を付与。 書き込み
DeleteProject [アクセス許可のみ] プロジェクトを削除する許可を付与 書き込み
GetAccountDetails [アクセス許可のみ] アカウントの詳細を取得する許可を付与 読み取り
GetBatch [アクセス許可のみ] バッチを取得する許可を付与 読み取り
GetProject [アクセス許可のみ] プロジェクトを取得する許可を付与 読み取り
ListBatchDataTransfers [アクセス許可のみ] バッチデータ移行を一覧表示するアクセス許可を付与 リスト
ListBatchSummaries [アクセス許可のみ] バッチの概要を一覧表示する許可を付与 リスト
ListProjectDataTransfers [アクセス許可のみ] プロジェクトデータ移行を一覧表示するアクセス許可を付与 リスト
ListProjectSummaries [アクセス許可のみ] プロジェクトの概要を一覧表示する許可を付与 リスト
StartBatchDataTransfer [アクセス許可のみ] バッチデータ移行を開始するアクセス許可を付与 書き込み
StartProjectDataTransfer [アクセス許可のみ] プロジェクトデータ移行を開始するアクセス許可を付与 書き込み
UpdateBatch [アクセス許可のみ] バッチを更新する許可を付与 書き込み

awssavingsplans

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateSavingsPlan Savings Plan を作成する許可を付与。 Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteQueuedSavingsPlan 顧客アカウントに関連付けられた、キューに入れられた Savings Plan を削除する許可を付与。 Write

savingsplan*

aws:ResourceTag/${TagKey}

DescribeSavingsPlanRates 顧客の Savings Plan に関連する料金を説明する許可を付与。 Read

savingsplan*

aws:ResourceTag/${TagKey}

DescribeSavingsPlans 顧客アカウントに関連付けられた Savings Plans を説明する許可を付与。 Read

savingsplan*

aws:ResourceTag/${TagKey}

DescribeSavingsPlansOfferingRates Savings Plans のサービスに関連する料金を説明する許可を付与。 Read
DescribeSavingsPlansOfferings 顧客が購入できる Savings Plans のサービスを説明する許可を付与。 Read
ListTagsForResource Savings Plan のタグを一覧表示する許可を付与。 リスト

savingsplan*

TagResource Savings Plan にタグを付けるアクセス許可を付与 タグ付け

savingsplan*

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Savings Plan のタグを解除する許可を付与。 タグ付け

savingsplan*

aws:TagKeys

awssecretsmanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelRotateSecret 進行中のシークレットのローテーションをキャンセルするアクセス許可を付与します。 書き込み

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

CreateSecret クエリおよびローテーションが可能な暗号化されたデータを保存するシークレットを作成する許可を付与します。 書き込み

Secret*

secretsmanager:Name

secretsmanager:Description

secretsmanager:KmsKeyId

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

secretsmanager:ResourceTag/tag-key

secretsmanager:AddReplicaRegions

secretsmanager:ForceOverwriteReplicaSecret

DeleteResourcePolicy シークレットに取り付けられたリソースポリシーを削除する許可を付与します。 経営へのアクセス権

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

DeleteSecret シークレットを削除するアクセス権限を付与します。 書き込み

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:RecoveryWindowInDays

secretsmanager:ForceDeleteWithoutRecovery

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

DescribeSecret シークレットに関するメタデータを取得するアクセス許可を付与します。暗号化されたデータは取得できません 読み込み

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

GetRandomPassword パスワードの作成に使用するランダムな文字列を生成するアクセス許可を付与します。 読み込み
GetResourcePolicy シークレットに取り付けられているリソースポリシーを取得するアクセス許可を付与します。 読み込み

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

GetSecretValue 暗号化されたデータを取得および復号化するアクセス許可を付与します。 読み込み

Secret*

secretsmanager:SecretId

secretsmanager:VersionId

secretsmanager:VersionStage

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

ListSecretVersionIds 利用可能なシークレットのバージョンを一覧表示する許可を付与します。 読み込み

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

ListSecrets 利用可能なシークレットを一覧表示するためのアクセス許可を付与します。 リスト
PutResourcePolicy リソースポリシーをシークレットに取り付ける許可を付与します。 経営へのアクセス権

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:BlockPublicPolicy

secretsmanager:SecretPrimaryRegion

PutSecretValue 新しい暗号化されたデータで新しいバージョンのシークレットを作成するアクセス許可を付与します。 書き込み

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

RemoveRegionsFromReplication レプリケーションからリージョンを削除するアクセス許可を付与します。 書き込み

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

ReplicateSecretToRegions 既存のシークレットをマルチリージョンシークレットに変換し、新しいリージョンのリストへのシークレットのレプリケートを開始する許可を付与します。 書き込み

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

secretsmanager:AddReplicaRegions

secretsmanager:ForceOverwriteReplicaSecret

RestoreSecret シークレットの削除をキャンセルするアクセス許可を付与します。 書き込み

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

RotateSecret シークレットのローテーションを開始するアクセス許可を付与します。 書き込み

Secret*

secretsmanager:SecretId

secretsmanager:RotationLambdaARN

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

secretsmanager:ModifyRotationRules

secretsmanager:RotateImmediately

StopReplicationToReplica レプリケーションからシークレットを削除し、レプリカリージョンのリージョンシークレットにシークレットを昇格する許可を付与します。 書き込み

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

TagResource シークレットにタグを追加する許可を付与します。 タグ付け

Secret*

secretsmanager:SecretId

aws:RequestTag/${TagKey}

aws:TagKeys

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

UntagResource シークレットからタグを削除する許可を付与します。 タグ付け

Secret*

secretsmanager:SecretId

aws:TagKeys

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

UpdateSecret 新しいメタデータもしくは新しいバージョンの暗号化データを使用してシークレットを更新する許可を付与します。 書き込み

Secret*

secretsmanager:SecretId

secretsmanager:Description

secretsmanager:KmsKeyId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

UpdateSecretVersionStage あるシークレットから別のシークレットにステージを移動するアクセス許可を付与します。 書き込み

Secret*

secretsmanager:SecretId

secretsmanager:VersionStage

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

ValidateResourcePolicy ポリシーをアタッチする前にリソースポリシーを検証するアクセス許可を付与します。 経営へのアクセス権

Secret*

secretsmanager:SecretId

secretsmanager:resource/AllowRotationLambdaArn

secretsmanager:ResourceTag/tag-key

aws:ResourceTag/${TagKey}

secretsmanager:SecretPrimaryRegion

awssecurityhub

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptAdministratorInvitation メンバーアカウントになるための Security Hub の招待を受け入れるアクセス許可を付与 書き込み

hub

AcceptInvitation メンバーアカウントになるための Security Hub の招待を受け入れるアクセス許可を付与 書き込み

hub

BatchDisableStandards Security Hub で標準を無効にする許可を付与 書き込み

hub

BatchEnableStandards Security Hub で標準を有効にする許可を付与 書き込み

hub

BatchGetStandardsControlAssociations [アクセス許可のみ] セキュリティコントロールのリストとスタンダードの関連付けをバッチで取得するアクセス許可を付与 読み込み
BatchImportFindings 統合製品から Security Hub に結果をインポートする許可を付与 書き込み

product*

securityhub:TargetAccount

BatchUpdateFindings Security Hub の結果の選択したセットについて、お客様の制御によるフィールドを更新する許可を付与 書き込み

hub

securityhub:ASFFSyntaxPath/${ASFFSyntaxPath}

BatchUpdateStandardsControlAssociations [アクセス許可のみ] セキュリティコントロールのリストとスタンダードの関連付けをバッチで更新するアクセス許可を付与 書き込み
CreateActionTarget Security Hub でカスタムアクションを作成する許可を付与 書き込み

hub

CreateFindingAggregator クロスリージョン検索集計構成を含む、検索アグリゲータを作成するアクセス許可を付与 書き込み
CreateInsight Security Hub でインサイトを作成する許可を付与。インサイトは、関連する結果のコレクションです 書き込み

hub

CreateMembers Security Hub でメンバーアカウントを作成する許可を付与 書き込み

hub

DeclineInvitations メンバーアカウントになるための Security Hub の招待を却下する許可を付与 書き込み

hub

DeleteActionTarget Security Hub でカスタムアクションを削除する許可を付与 書き込み

hub

DeleteFindingAggregator 検索アグリゲータを削除するアクセス許可を付与これにより、リージョン間の集約の検索が無効になります。 書き込み

finding-aggregator*

DeleteInsight Security Hub からインサイトを削除する許可を付与 書き込み

hub

DeleteInvitations メンバーアカウントになるための Security Hub の招待を削除する許可を付与 書き込み

hub

DeleteMembers Security Hub のメンバーアカウントを削除する許可を付与 書き込み

hub

DescribeActionTargets API を使用してカスタムアクションのリストを取得する許可を付与 読み込み

hub

DescribeHub アカウントのハブリソースに関する情報を取得する許可を付与 読み込み

hub

DescribeOrganizationConfiguration Security Hub の組織設定を説明する許可を付与 読み込み

hub

DescribeProducts 利用可能な Security Hub 製品統合に関する情報を取得する許可を付与 読み込み

hub

DescribeStandards Security Hub 標準に関する情報を取得する許可を付与 読み込み

hub

DescribeStandardsControls Security Hub 標準コントロールに関する情報を取得する許可を付与 読み込み

hub

DisableImportFindingsForProduct Security Hub 統合製品の結果のインポートを無効にする許可を付与 書き込み

hub

DisableOrganizationAdminAccount 組織の Security Hub 管理者アカウントを削除する許可を付与 書き込み

hub

organizations:DescribeOrganization

DisableSecurityHub Security Hub を無効にする許可を付与 書き込み

hub

DisassociateFromAdministratorAccount Security Hub メンバーアカウントに、関連付けられた管理者アカウントとの関連付けを解除する許可を付与 書き込み

hub

DisassociateFromMasterAccount Security Hub メンバーアカウントに、関連付けられたマスターアカウントとの関連付けを解除する許可を付与 書き込み

hub

DisassociateMembers 関連付けられた管理者アカウントから、Security Hub メンバーアカウントの関連付けを解除する許可を付与 書き込み

hub

EnableImportFindingsForProduct Security Hub 統合製品の結果のインポートを有効にする許可を付与 書き込み

hub

EnableOrganizationAdminAccount 組織の Security Hub 管理者アカウントを指定する許可を付与 書き込み

hub

organizations:DescribeOrganization

organizations:EnableAWSServiceAccess

organizations:RegisterDelegatedAdministrator

EnableSecurityHub Security Hub を有効にする許可を付与 書き込み

hub

aws:RequestTag/${TagKey}

aws:TagKeys

GetAdhocInsightResults [アクセス許可のみ] インサイト ARN の代わりに一連のフィルターを提供することにより、インサイト結果を取得する許可を付与 読み込み

hub

GetAdministratorAccount Security Hub 管理者アカウントに関する詳細を取得する許可を付与 読み込み

hub

GetControlFindingSummary [アクセス許可のみ] セキュリティ標準に対する、セキュリティスコアと検出数および制御ステータスのカウントを取得する許可を付与 読み込み

hub

GetEnabledStandards Security Hub で有効になっている標準のリストを取得する許可を付与 リスト

hub

GetFindingAggregator リージョン間の集計の検索を構成する、検索アグリゲータの詳細を取得するアクセス許可を付与 読み込み

finding-aggregator*

GetFindings Security Hub から結果のリストを取得する許可を付与 読み込み

hub

GetFreeTrialEndDate [アクセス許可のみ] アカウントで Security Hub 無料トライアルの終了日を確定する許可を付与 読み込み

hub

GetFreeTrialUsage [アクセス許可のみ] 無料試用期間中の Security Hub の使用状況に関する情報を取得する許可を付与 読み込み

hub

GetInsightFindingTrend [アクセス許可のみ] グラフを生成するために Security Hub からインサイト検索傾向を取得する許可を付与 読み込み

hub

GetInsightResults Security Hub からインサイト結果を取得する許可を付与 読み込み

hub

GetInsights Security Hub のインサイトを取得する許可を付与 リスト

hub

GetInvitationsCount アカウントに送信されたすべての Security Hub メンバーシップの招待の数を取得する許可を付与 読み込み

hub

GetMasterAccount Security Hub マスターアカウントに関する詳細を取得する許可を付与 読み込み

hub

GetMembers Security Hub メンバーアカウントの詳細を取得する許可を付与 読み込み

hub

GetUsage [アクセス許可のみ] アカウント別の Security Hub の使用に関する情報を取得する許可を付与 読み込み

hub

InviteMembers 他の AWS アカウントを Security Hub メンバーアカウントに招待するアクセス許可を付与 書き込み

hub

ListControlEvaluationSummaries [アクセス許可のみ] コントロール ID、ステータス、検索回数など、標準のコントロールの一覧を取得する許可を付与 読み込み

hub

ListEnabledProductsForImport 現在有効になっている Security Hub 統合製品を取得する許可を付与 リスト

hub

ListFindingAggregators クロスリージョン検索集計設定を含む検索アグリゲータのリストを取得するアクセス許可を付与 リスト
ListInvitations アカウントに送信された Security Hub の招待を取得する許可を付与 リスト

hub

ListMembers 管理者アカウントに関連付けられている Security Hub メンバーアカウントに関する詳細を取得する許可を付与 リスト

hub

ListOrganizationAdminAccounts 組織の Security Hub 管理者アカウントを一覧表示する許可を付与 リスト

hub

organizations:DescribeOrganization

ListSecurityControlDefinitions [アクセス許可のみ] セキュリティコントロール定義のリストを取得するアクセス許可を付与これには、セキュリティコントロールのクロスリージョンコントロールの詳細が含まれます リスト
ListTagsForResource リソースに関連付けられているタグのリストにアクセス許可を付与 読み込み

hub*

SendFindingEvents [アクセス許可のみ] カスタムアクションを使用して、Security Hub の結果を Amazon EventBridge に送信する許可を付与 読み込み

hub

SendInsightEvents [アクセス許可のみ] カスタムアクションを使用して、Amazon EventBridge に Security Hub のインサイトを送信する許可を付与 読み込み

hub

TagResource Security Hub リソースにタグを追加する許可を付与 タグ付け

hub*

UntagResource Security Hub リソースからタグを削除する許可を付与 タグ付け

hub*

UpdateActionTarget Security Hub でカスタムアクションを更新する許可を付与 書き込み

hub

UpdateFindingAggregator クロスリージョン検索集計構成を含む、検索アグリゲータを更新するアクセス許可を付与 書き込み

finding-aggregator*

UpdateFindings Security Hub の結果を更新する許可を付与 書き込み

hub

UpdateInsight Security Hub でインサイトを更新する許可を付与 書き込み

hub

UpdateOrganizationConfiguration Security Hub の組織設定を更新する許可を付与 書き込み

hub

UpdateSecurityHubConfiguration Security Hub の設定を更新する許可を付与 書き込み

hub

UpdateStandardsControl Security Hub 標準コントロールを更新する許可を付与 書き込み

hub

awssecuritytokenservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssumeRole 通常はアクセスできない AWS リソースへのアクセスに使用できる一時的なセキュリティ認証情報のセットを取得する権利を付与 書き込み

role*

aws:TagKeys

aws:RequestTag/${TagKey}

sts:TransitiveTagKeys

sts:ExternalId

sts:RoleSessionName

iam:ResourceTag/${TagKey}

sts:SourceIdentity

AssumeRoleWithSAML SAML 認証レスポンスによって認証されたユーザーの一時的なセキュリティ認証情報のセットを取得する権利を付与 書き込み

role*

saml:namequalifier

saml:sub

saml:sub_type

saml:aud

saml:iss

saml:doc

saml:cn

saml:commonName

saml:eduorghomepageuri

saml:eduorgidentityauthnpolicyuri

saml:eduorglegalname

saml:eduorgsuperioruri

saml:eduorgwhitepagesuri

saml:edupersonaffiliation

saml:edupersonassurance

saml:edupersonentitlement

saml:edupersonnickname

saml:edupersonorgdn

saml:edupersonorgunitdn

saml:edupersonprimaryaffiliation

saml:edupersonprimaryorgunitdn

saml:edupersonprincipalname

saml:edupersonscopedaffiliation

saml:edupersontargetedid

saml:givenName

saml:mail

saml:name

saml:organizationStatus

saml:primaryGroupSID

saml:surname

saml:uid

saml:x500UniqueIdentifier

aws:TagKeys

aws:RequestTag/${TagKey}

sts:TransitiveTagKeys

sts:SourceIdentity

sts:RoleSessionName

AssumeRoleWithWebIdentity モバイルもしくはウェブアプリケーションでウェブ ID プロバイダーを使用して認証されたユーザーに一時的なセキュリティ認証情報のセットを取得する権利を付与 書き込み

role*

cognito-identity.amazonaws.com:amr

cognito-identity.amazonaws.com:aud

cognito-identity.amazonaws.com:sub

www.amazon.com:app_id

www.amazon.com:user_id

graph.facebook.com:app_id

graph.facebook.com:id

accounts.google.com:aud

accounts.google.com:oaud

accounts.google.com:sub

aws:TagKeys

aws:RequestTag/${TagKey}

sts:TransitiveTagKeys

sts:SourceIdentity

sts:RoleSessionName

DecodeAuthorizationMessage AWS リクエストに応答して返るエンコードされたメッセージから、リクエストの承認ステータスに関する追加情報をデコードする権利を付与 書き込み
GetAccessKeyInfo リクエストにパラメータとして渡されたアクセスキー ID に関する詳細を取得するアクセス許可を付与 読み取り
GetCallerIdentity API の呼び出しに認証情報が使用される対象の IAM 識別情報の詳細を取得するアクセス許可を付与 読み取り
GetFederationToken フェデレーティッドユーザーの一時的なセキュリティ認証情報 (アクセスキー ID、シークレットアクセスキーおよびセキュリティトークンで構成される) を取得する権利を付与 読み取り

user

aws:TagKeys

aws:RequestTag/${TagKey}

GetServiceBearerToken [アクセス許可のみ] AWSルートユーザー、IAM ロール、もしくは IAM ユーザーのSTSベアラートークンを取得するアクセス許可を付与 読み取り

sts:AWSServiceName

GetSessionToken AWS アカウント または IAM ユーザーの一時的なセキュリティ認証情報一式 (アクセスキー ID、シークレットアクセスキーおよびセキュリティトークンで構成) を取得する権利を付与 読み取り
SetSourceIdentity [アクセス許可のみ] STS セッションでソース ID を設定する許可を付与 Write

role

user

sts:SourceIdentity

TagSession [アクセス許可のみ] STS セッションにタグを追加する許可を付与 タグ付け

role

user

aws:TagKeys

aws:RequestTag/${TagKey}

sts:TransitiveTagKeys

saml:aud

awsservermigrationservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApp オンプレミスのアプリケーションを AWS に移行するアプリケーション設定を作成するアクセス許可を付与 Write
CreateReplicationJob オンプレミスサーバーを AWS に移行するジョブを作成するアクセス許可を付与 Write
DeleteApp 既存のアプリケーション設定を削除する許可を付与 Write
DeleteAppLaunchConfiguration 既存のアプリケーションの起動設定を削除する許可を付与 Write
DeleteAppReplicationConfiguration 既存のアプリケーションのレプリケーション設定を削除する許可を付与 Write
DeleteAppValidationConfiguration 既存のアプリケーションの検証設定を削除する許可を付与 Write
DeleteReplicationJob 既存のジョブを削除して、オンプレミスサーバーを AWS に移行するアクセス許可を付与 Write
DeleteServerCatalog AWS に収集されたオンプレミスサーバーの完全なリストを削除するアクセス許可を付与 Write
DisassociateConnector 関連付けられているコネクタの関連付けを解除する許可を付与 Write
GenerateChangeSet アプリケーションの CloudFormation スタックの changeSet を生成する許可を付与 Write
GenerateTemplate 既存のアプリケーションの CloudFormation テンプレートを生成する許可を付与 Write
GetApp 既存のアプリケーションの設定とステータスを取得する許可を付与 Read
GetAppLaunchConfiguration 既存のアプリケーションの起動設定を取得する許可を付与 Read
GetAppReplicationConfiguration 既存のアプリケーションのレプリケーション設定を取得する許可を付与 Read
GetAppValidationConfiguration 既存のアプリケーションの検証設定を取得する許可を付与 Read
GetAppValidationOutput アプリケーション検証スクリプトから送信された通知を取得する許可を付与 Read
GetConnectors 関連付けられているすべてのコネクタを取得する許可を付与 Read
GetMessages [アクセス許可のみ] AWS Server Migration Service から Server Migration Connector へのメッセージを取得するアクセス許可を付与 Read
GetReplicationJobs 既存のすべてのジョブを取得して、オンプレミスサーバーを AWS に移行するアクセス許可を付与 Read
GetReplicationRuns 既存のジョブのすべての実行を取得する許可を付与 Read
GetServers インポートされたすべてのサーバーを取得する許可を付与 Read
ImportAppCatalog AWS Application Discovery Service からアプリケーションカタログをインポートするアクセス許可を付与 Write
ImportServerCatalog オンプレミスサーバーの完全なリストを収集する許可を付与 Write
LaunchApp 既存のアプリケーションの CloudFormation スタックを作成して起動する許可を付与 Write
ListApps 既存のアプリケーションのサマリーの一覧を取得する許可を付与 リスト
NotifyAppValidationOutput アプリケーション検証スクリプトの通知を送信する許可を付与 Write
PutAppLaunchConfiguration 既存のアプリケーションの起動設定を作成または更新する許可を付与 Write
PutAppReplicationConfiguration 既存のアプリケーションのレプリケーション設定を作成または更新する許可を付与 Write
PutAppValidationConfiguration 既存のアプリケーションの検証設定を配置する許可を付与 Write
SendMessage [アクセス許可のみ] Server Migration Connector から AWS Server Migration Service にメッセージを送信するアクセス許可を付与 Write
StartAppReplication 既存のアプリケーションのレプリケーションジョブを作成および開始する許可を付与 Write
StartOnDemandAppReplication 既存のアプリケーションのレプリケーション実行を開始する許可を付与 Write
StartOnDemandReplicationRun 既存のレプリケーションジョブに対するレプリケーションの実行を開始する許可を付与 Write
StopAppReplication 既存のアプリケーションのレプリケーションジョブを停止して削除する許可を付与 Write
TerminateApp 既存のアプリケーションの CloudFormation スタックを終了する許可を付与 Write
UpdateApp 既存のアプリケーション設定を更新する許可を付与 Write
UpdateReplicationJob 既存のジョブを更新して、オンプレミスサーバーを AWS に移行するアクセス許可を付与 Write

awsserverlessapplicationrepository

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApplication 同じコールで最初のアプリケーションバージョンを作成するために、必要に応じて AWS SAM ファイルを含めてアプリケーションを作成するアクセス許可を付与 書き込み
CreateApplicationVersion アプリケーションのバージョンを作成するアクセス許可を付与 書き込み

applications*

CreateCloudFormationChangeSet 指定されたアプリケーションの AWS CloudFormation ChangeSet を作成するアクセス許可を付与 書き込み

applications*

serverlessrepo:applicationType

CreateCloudFormationTemplate AWS CloudFormation テンプレートを作成するアクセス許可を付与 書き込み

applications*

serverlessrepo:applicationType

DeleteApplication 指定されたアプリケーションを削除する許可を付与 書き込み

applications*

GetApplication 指定されたアプリケーションを取得するアクセス許可を付与 読み取り

applications*

serverlessrepo:applicationType

GetApplicationPolicy 指定されたアプリケーションのポリシーを取得するアクセス許可を付与 読み取り

applications*

GetCloudFormationTemplate 指定された AWS CloudFormation テンプレートを取得するアクセス許可を付与 読み取り

applications*

ListApplicationDependencies 包含するアプリケーション内にネストされているアプリケーションのリストを取得するアクセス許可を付与 リスト

applications*

serverlessrepo:applicationType

ListApplicationVersions リクエスタが所有している、指定されたアプリケーションのバージョンを一覧表示するアクセス許可を付与 リスト

applications*

serverlessrepo:applicationType

ListApplications リクエスタが所有しているアプリケーションを一覧表示するアクセス許可を付与 リスト
PutApplicationPolicy 指定されたアプリケーションのポリシーを配置するアクセス許可を付与 書き込み

applications*

SearchApplications このユーザー向けに認証されたすべてのアプリケーションを取得するアクセス許可を付与 読み取り

serverlessrepo:applicationType

UnshareApplication 指定されたアプリケーションの共有を解除するアクセス許可を付与 書き込み

applications*

UpdateApplication アプリケーションのメタデータを更新するアクセス許可を付与 書き込み

applications*

awsservicecatalog

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptPortfolioShare 既に共有しているポートフォリオを受け入れるアクセス許可を付与 書き込み

Portfolio*

AssociateAttributeGroup 属性グループをアプリケーションに関連付けるためのアクセス権限を付与 書き込み

Application*

AttributeGroup*

AssociateBudgetWithResource 予算をリソースに関連付けるアクセス許可を付与 書き込み
AssociatePrincipalWithPortfolio IAM プリンシパルをポートフォリオに関連付けるアクセス許可を付与し、指定されたポートフォリオに関連付けられたすべての製品へのアクセスを指定されたプリンシパルに付与 書き込み

Portfolio*

AssociateProductWithPortfolio 製品をポートフォリオに関連付けるアクセス許可を付与 書き込み
AssociateResource リソースをアプリケーションに関連付けるためのアクセス権限を付与 書き込み

Application*

cloudformation:DescribeStacks

AssociateServiceActionWithProvisioningArtifact アクションをプロビジョニングアーティファクトに関連付けるアクセス許可を付与 書き込み

Product*

AssociateTagOptionWithResource 指定された TagOption を指定されたポートフォリオまたは製品に関連付けるアクセス許可を付与 書き込み

Portfolio

Product

BatchAssociateServiceActionWithProvisioningArtifact 複数のセルフサービスアクションをプロビジョニングアーティファクトに関連付けるアクセス許可を付与 書き込み
BatchDisassociateServiceActionFromProvisioningArtifact セルフサービスアクションのバッチを指定されたプロビジョニングアーティファクトから関連付けを解除する許可を付与 書き込み
CopyProduct 指定されたソース製品を、指定されたターゲット製品または新しい製品にコピーする許可を付与 書き込み
CreateApplication アプリケーションを作成する許可を付与 書き込み

Application*

iam:CreateServiceLinkedRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAttributeGroup 属性グループを作成する許可を付与 書き込み

AttributeGroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConstraint 関連する製品およびポートフォリオに制約を作成する許可を付与 書き込み

Product*

CreatePortfolio ポートフォリオを作成する許可を付与 書き込み

Portfolio*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePortfolioShare 所有しているポートフォリオを別の AWS アカウント と共有するアクセス許可を付与 Permissions management

Portfolio*

CreateProduct 製品とその製品の最初のプロビジョニングアーティファクトを作成する許可を付与 書き込み

Product*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProvisionedProductPlan プロビジョニングされた新しい製品プランを追加する許可を付与 書き込み

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

CreateProvisioningArtifact 既存の製品に新しいプロビジョニングアーティファクトを追加する許可を付与 書き込み

Product*

CreateServiceAction セルフサービスアクションを作成する許可を付与 書き込み
CreateTagOption TagOption を作成する許可を付与 書き込み
DeleteApplication アプリケーションからすべての関連付けが削除された場合、アプリケーションを削除する許可を付与 書き込み

Application*

DeleteAttributeGroup すべての関連付けが属性グループから削除された場合、属性グループを削除する許可を付与 書き込み

AttributeGroup*

DeleteConstraint 関連する製品およびポートフォリオから既存の制約を削除する許可を付与 書き込み
DeletePortfolio すべての関連付けや共有がポートフォリオから削除されている場合は、ポートフォリオを削除する許可を付与 書き込み

Portfolio*

DeletePortfolioShare 以前にポートフォリオを共有していた AWS アカウント から、所有するポートフォリオの共有を解除するアクセス許可を付与 Permissions management

Portfolio*

DeleteProduct すべての関連付けが製品から削除された場合は、製品を削除する許可を付与 書き込み

Product*

DeleteProvisionedProductPlan プロビジョニング済み製品プランを削除する許可を付与 書き込み

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

DeleteProvisioningArtifact 製品からプロビジョニングアーティファクトを削除する許可を付与 書き込み

Product*

DeleteServiceAction セルフサービスアクションを削除する許可を付与 書き込み
DeleteTagOption 指定された TagOption を削除する許可を付与。 書き込み
DescribeConstraint 制約を記述する許可を付与 読み込み
DescribeCopyProductStatus 指定されたコピー製品オペレーションのステータスを取得する許可を付与 読み込み
DescribePortfolio ポートフォリオを記述する許可を付与 読み込み

Portfolio*

DescribePortfolioShareStatus 指定されたポートフォリオ共有オペレーションのステータスを取得する許可を付与 読み込み
DescribePortfolioShares 指定されたポートフォリオのために作成された各ポートフォリオ共有の概要を表示する許可を付与 リスト

Portfolio*

DescribeProduct 製品をエンドユーザーとして記述する許可を付与 読み込み

Product*

DescribeProductAsAdmin 製品を管理者として記述する許可を付与 読み込み

Product*

DescribeProductView 製品をエンドユーザーとして記述する許可を付与 読み込み
DescribeProvisionedProduct プロビジョニング済み製品を記述する許可を付与 読み込み

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

DescribeProvisionedProductPlan プロビジョニング済み製品プランを記述する許可を付与 読み込み

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

DescribeProvisioningArtifact プロビジョニングアーティファクトを記述する許可を付与 読み込み

Product*

DescribeProvisioningParameters 指定されたプロビジョニングアーティファクトを正常にプロビジョニングするために指定する必要があるパラメータを説明する許可を付与 読み込み

Product*

DescribeRecord レコードを記述するアクセス許可を付与し、出力を一覧表示 読み込み

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

DescribeServiceAction セルフサービスアクションを記述する許可を付与 読み込み
DescribeServiceActionExecutionParameters 指定されたプロビジョニング済み製品に対して指定されたサービスアクションを実行した場合、デフォルトのパラメータを取得する許可を付与 読み込み

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

DescribeTagOption 指定された TagOption に関する情報を取得する許可を付与。 読み込み
DisableAWSOrganizationsAccess AWS Organizations 機能によるポートフォリオ共有を無効にするアクセス許可を付与 書き込み
DisassociateAttributeGroup アプリケーションから属性グループの関連付けを解除する許可を付与 書き込み

Application*

AttributeGroup*

DisassociateBudgetFromResource リソースから予算の関連付けを解除する許可を付与 書き込み
DisassociatePrincipalFromPortfolio ポートフォリオから IAM プリンシパルの関連付けを解除する許可を付与 書き込み

Portfolio*

DisassociateProductFromPortfolio ポートフォリオから製品の関連付けを解除する許可を付与 書き込み
DisassociateResource リソースとアプリケーションとの関連付けを解除する許可を付与 書き込み

Application*

DisassociateServiceActionFromProvisioningArtifact 指定されたプロビジョニングアーティファクトから、指定されたセルフサービスアクションの関連付けを解除する許可を付与 書き込み

Product*

DisassociateTagOptionFromResource 指定されたリソースから指定された TagOption の関連付けを解除する許可を付与 書き込み

Portfolio

Product

EnableAWSOrganizationsAccess AWS Organizations を使用してポートフォリオ共有機能を有効にするアクセス許可を付与 書き込み
ExecuteProvisionedProductPlan プロビジョニング済み製品プランを実行する許可を付与 書き込み

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

ExecuteProvisionedProductServiceAction プロビジョニング済み製品プランを実行する許可を付与 書き込み

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

GetAWSOrganizationsAccessStatus AWS Organization のポートフォリオ共有機能のアクセスステータスを取得するアクセス許可を付与 読み込み
GetApplication アプリケーションを取得する許可を付与 読み込み

Application*

GetAssociatedResource アプリケーションに関連付けられたリソースに関する情報を取得する許可を付与 読み込み

Application*

GetAttributeGroup 属性グループを取得する許可を付与 読み込み

AttributeGroup*

GetProvisionedProductOutputs プロビジョニングされた製品 ID または名前のいずれかを使用して、プロビジョニングされた製品の出力を取得する許可を付与 読み込み
ImportAsProvisionedProduct プロビジョニングされた製品にリソースをインポートする許可を付与 書き込み

Product*

ListAcceptedPortfolioShares 既に共有されており、お客様が承認したポートフォリオを一覧表示する許可を付与 リスト
ListApplications アプリケーションを一覧表示する許可を付与 リスト
ListAssociatedAttributeGroups アプリケーションに関連付けられた属性グループを一覧表示する許可を付与 リスト

Application*

ListAssociatedResources アプリケーションに関連付けられたリソースを一覧表示する許可を付与 リスト

Application*

ListAttributeGroups 属性グループを一覧表示する許可を付与 リスト
ListAttributeGroupsForApplication 特定アプリケーションに関連付けられた属性グループを一覧表示する許可を付与 リスト

Application*

ListBudgetsForResource リソースに関連付けられているすべての予算を一覧表示する許可を付与 リスト
ListConstraintsForPortfolio 特定のポートフォリオに関連付けられた制約を一覧表示する許可を付与 リスト
ListLaunchPaths 特定の製品をエンドユーザーとして起動するさまざまな方法を一覧表示する許可を付与 リスト

Product*

ListOrganizationPortfolioAccess 指定されたポートフォリオにアクセスできる組織のノードを一覧表示する許可を付与 リスト
ListPortfolioAccess 特定のポートフォリオを共有している AWS アカウントを一覧表示するアクセス許可を付与 リスト

Portfolio*

ListPortfolios アカウント内のポートフォリオを一覧表示する許可を付与 リスト
ListPortfoliosForProduct 特定の製品に関連付けられたポートフォリオを一覧表示する許可を付与 リスト

Product*

ListPrincipalsForPortfolio 特定のポートフォリオに関連付けられている IAM プリンシパルを一覧表示する許可を付与 リスト

Portfolio*

ListProvisionedProductPlans プロビジョニング済み製品プランを一覧表示する許可を付与 リスト

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

ListProvisioningArtifacts 特定の製品に関連付けられたプロビジョニングアーティファクトを一覧表示する許可を付与 リスト

Product*

ListProvisioningArtifactsForServiceAction 指定されたセルフサービスアクションのすべてのプロビジョニングアーティファクトを一覧表示する許可を付与 リスト
ListRecordHistory アカウントのすべてのレコード、またはプロビジョニングされた特定の製品に関連するすべてのレコードを一覧表示する許可を付与 リスト

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

ListResourcesForTagOption 指定された TagOption に関連付けられたリソースを一覧表示する許可を付与 リスト
ListServiceActions すべてのセルフサービスアクションを一覧表示する許可を付与 リスト
ListServiceActionsForProvisioningArtifact アカウント内の指定されたプロビジョニングアーティファクトに関連付けられているすべてのサービスアクションを一覧表示する許可を付与 リスト

Product*

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

ListStackInstancesForProvisionedProduct CFN_STACKSET タイプのプロビジョニング済み製品に関連付けられている各スタックインスタンスのアカウント、リージョン、およびステータスを一覧表示する許可を付与 リスト

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

ListTagOptions 指定された TagOptions またはすべての TagOptions を一覧表示する許可を付与 リスト
ListTagsForResource サービスカタログ appregistry リソースのタグを一覧表示する許可を付与 読み込み

Application

AttributeGroup

ProvisionProduct 指定されたプロビジョニングアーティファクトと起動パラメータを使用して製品をプロビジョニングする許可を付与 書き込み

Product*

RejectPortfolioShare 以前に承諾した、既に共有しているポートフォリオを拒否する許可を付与 書き込み

Portfolio*

ScanProvisionedProducts アカウント内のすべてのプロビジョニング済み製品を一覧表示する許可を付与 リスト

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

SearchProducts エンドユーザーとして利用可能な製品を一覧表示する許可を付与 リスト
SearchProductsAsAdmin アカウント内のすべての製品、または特定のポートフォリオに関連付けられているすべての製品を一覧表示する許可を付与 リスト
SearchProvisionedProducts アカウント内のすべてのプロビジョニング済み製品を一覧表示する許可を付与 リスト

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

SyncResource AppRegistry の現在の状態とリソースを同期する許可を付与 書き込み

cloudformation:UpdateStack

TagResource サービスカタログ AppRegistry リソースをタグ付けする許可を付与 タグ付け

Application

AttributeGroup

aws:TagKeys

aws:RequestTag/${TagKey}

TerminateProvisionedProduct 既存のプロビジョニング済み製品を終了する許可を付与 書き込み

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

UntagResource サービスカタログ appregistry リソースからタグを削除する許可を付与 タグ付け

Application

AttributeGroup

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateApplication 既存のアプリケーションの属性を更新する許可を付与 書き込み

Application*

iam:CreateServiceLinkedRole

UpdateAttributeGroup 既存の属性グループの属性を更新する許可を付与 書き込み

AttributeGroup*

UpdateConstraint 既存の制約のメタデータフィールドを更新する許可を付与 書き込み
UpdatePortfolio 既存のポートフォリオのメタデータフィールドまたはタグを更新する許可を付与 書き込み

Portfolio*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdatePortfolioShare 既存のポートフォリオ共有のためにリソース共有を有効または無効にする許可を付与 Permissions management

Portfolio*

UpdateProduct 既存の製品のメタデータフィールドまたはタグを更新する許可を付与。 書き込み

Product*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateProvisionedProduct 既存のプロビジョニング済み製品を更新する許可を付与 書き込み

servicecatalog:accountLevel

servicecatalog:roleLevel

servicecatalog:userLevel

UpdateProvisionedProductProperties 既存のプロビジョニング済み製品のプロパティを更新する許可を付与。 書き込み
UpdateProvisioningArtifact 既存のプロビジョニングアーティファクトのメタデータフィールドを更新する許可を付与 書き込み

Product*

UpdateServiceAction セルフサービスアクションを更新する許可を付与 書き込み
UpdateTagOption 指定された TagOption を更新する許可を付与 書き込み

awsserviceprovidingmanagedprivatenetworks

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcknowledgeOrderReceipt オーダーが受領されたことを承認するアクセス許可を付与 書き込み

order*

ActivateDeviceIdentifier デバイス識別子をアクティブ化するアクセス許可を付与 書き込み

device-identifier*

ActivateNetworkSite ネットワークサイトをアクティブ化するアクセス許可を付与 書き込み

network-site*

order*

ConfigureAccessPoint アクセスポイントを設定するアクセス許可を付与 書き込み

network-resource*

CreateNetwork ネットワークを作成するアクセス許可を付与 書き込み

network*

CreateNetworkSite ネットワークサイトを作成するアクセス許可を付与 書き込み

network*

DeactivateDeviceIdentifier デバイス識別子を非アクティブ化するアクセス許可を付与 書き込み

device-identifier*

DeleteNetwork ネットワークを削除するアクセス許可を付与 書き込み

network*

DeleteNetworkSite ネットワークサイトを削除するアクセス許可を付与 書き込み

network-site*

GetDeviceIdentifier デバイス識別子を取得するアクセス許可を付与 読み取り

device-identifier*

GetNetwork ネットワークを取得するアクセス許可を付与 読み取り

network*

GetNetworkResource ネットワークリソースを取得するアクセス許可を付与 読み取り

network-resource*

GetNetworkSite ネットワークサイトを取得するアクセス許可を付与 読み取り

network-site*

GetOrder ネットワークオーダーを取得するアクセス許可を付与 読み取り

order*

ListDeviceIdentifiers デバイス識別子を一覧表示するアクセス許可を付与 リスト

network*

ListNetworkResources ネットワークリソースを一覧表示するアクセス許可を付与 リスト

network*

ListNetworkSites ネットワークサイトを一覧表示するアクセス許可を付与 リスト

network*

ListNetworks ネットワークを一覧表示するアクセス許可を付与 リスト
ListOrders ネットワークオーダーを一覧表示するアクセス許可を付与 リスト

network*

UpdateNetworkSite ネットワークサイトを更新するアクセス許可を付与 書き込み

network-site*

UpdateNetworkSitePlan ネットワークサイトでプランを更新するアクセス許可を付与 書き込み

network-site*

servicequotas

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateServiceQuotaTemplate Service Quotas テンプレートをユーザーの組織と関連付けるアクセス許可を付与します 書き込み
DeleteServiceQuotaIncreaseRequestFromTemplate サービスクォータテンプレートから指定されたサービスクォータを削除する許可を付与 書き込み
DisassociateServiceQuotaTemplate ユーザーの組織から Service Quotas テンプレートとの関連付けを削除する許可を付与 書き込み
GetAWSDefaultServiceQuota AWS デフォルト値を含め、指定されたサービスクォータの詳細を返すアクセス許可を付与します 読み込み
GetAssociationForServiceQuotaTemplate Service Quotas テンプレートが組織に関連付けられているかどうかが判断できる、ServiceQuotaTemplateAssociationStatus 値を取得する許可を付与。 読み込み
GetRequestedServiceQuotaChange 特定のサービスクォータ引き上げリクエストの詳細を取得する許可を付与 読み込み
GetServiceQuota 適用された値を含め、指定されたサービスクォータの詳細を取得する許可を付与 読み込み
GetServiceQuotaIncreaseRequestFromTemplate サービスクォータテンプレートからクォータ引き上げリクエストの詳細を取得する許可を付与 読み込み
ListAWSDefaultServiceQuotas 指定された AWS のサービスのデフォルトのサービスクォータをすべて一覧表示するアクセス許可を付与します 読み込み
ListRequestedServiceQuotaChangeHistory サービスのクォータに対する変更のリストをリクエストする許可を付与 読み込み
ListRequestedServiceQuotaChangeHistoryByQuota 特定のサービスクォータに対する変更のリストをリクエストする許可を付与 読み込み
ListServiceQuotaIncreaseRequestsInTemplate サービスクォータテンプレートからクォータ引き上げリクエストのリストを返すアクセス許可を付与します 読み込み
ListServiceQuotas 指定された AWS のサービスの、そのアカウント、そのリージョンでのサービスクォータをすべて一覧表示するアクセス許可を付与します 読み込み
ListServices Service Quotas で利用可能な AWS のサービスを一覧表示するアクセス許可を付与します 読み込み
ListTagsForResource SQ リソース上の既存のタグを表示する許可を付与 読み込み
PutServiceQuotaIncreaseRequestIntoTemplate クォータを定義してサービスクォータテンプレートに追加する許可を付与 書き込み

quota

servicequotas:service

RequestServiceQuotaIncrease サービスクォータの引き上げのリクエストを送信する許可を付与 書き込み

quota

servicequotas:service

TagResource タグセットを既存の SQ リソースに関連付けるアクセス許可を付与します タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource SQ リソースからタグセットを削除する権限を付与します。削除されるタグは、カスタマー提供のタグキーのセットと一致します タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

amazonses

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CloneReceiptRuleSet 既存のルールを複製して、受信ルールセットを作成する許可を付与。 Write

ses:ApiVersion

CreateConfigurationSet 新しい設定セットを作成する許可を付与 書き込み

ses:ApiVersion

CreateConfigurationSetEventDestination 設定セットイベントの宛先を作成する許可を付与 Write

ses:ApiVersion

CreateConfigurationSetTrackingOptions 設定セットとオープン状態用カスタムドメイン間の関連付けを作成し、イベント追跡をクリックする許可を付与。 Write

ses:ApiVersion

CreateCustomVerificationEmailTemplate 新しいカスタム検証 E メールテンプレートを作成する許可を付与 Write

ses:ApiVersion

CreateReceiptFilter 新しい IP アドレスのフィルターを作成する許可を付与。 Write

ses:ApiVersion

CreateReceiptRule 受信ルールを作成する許可を付与。 Write

ses:ApiVersion

CreateReceiptRuleSet 空の受信ルールセットを作成する許可を付与。 Write

ses:ApiVersion

CreateTemplate E メールテンプレートを作成する許可を付与。 Write

ses:ApiVersion

DeleteConfigurationSet 既存の設定セットを削除する許可を付与 書き込み

ses:ApiVersion

DeleteConfigurationSetEventDestination イベントの送信先を削除するアクセス権限を付与します Write

ses:ApiVersion

DeleteConfigurationSetTrackingOptions 設定セットとオープン状態用カスタムドメイン間の関連付けを削除し、イベント追跡をクリックする許可を付与。 Write

ses:ApiVersion

DeleteCustomVerificationEmailTemplate 既存のカスタム検証 E メールテンプレートを削除する許可を付与 Write

ses:ApiVersion

DeleteIdentity 指定した ID を削除する許可を付与。 Write

ses:ApiVersion

DeleteIdentityPolicy 指定された ID (E メールアドレスまたはドメイン) に対して、指定された送信承認ポリシーを削除する許可を付与 Permissions management

ses:ApiVersion

DeleteReceiptFilter 指定した IP アドレスのフィルターを削除する許可を付与。 Write

ses:ApiVersion

DeleteReceiptRule 指定した受信ルールを削除する許可を付与。 Write

ses:ApiVersion

DeleteReceiptRuleSet 指定した受信ルールセットとそのセットに含まれるすべての受信ルールを削除する許可を付与。 Write

ses:ApiVersion

DeleteTemplate E メールテンプレートを削除する許可を付与 Write

ses:ApiVersion

DeleteVerifiedEmailAddress 指定された E メールアドレスを検証済みアドレスの一覧から削除する許可を付与。 Write

ses:ApiVersion

DescribeActiveReceiptRuleSet 現在有効な受信ルールセットのメタデータと受信ルールを返すアクセス許可を付与します。 Read

ses:ApiVersion

DescribeConfigurationSet 指定された構成セットの詳細を返すアクセス許可を付与します。 Read

ses:ApiVersion

DescribeReceiptRule 指定された受信ルールの詳細を返すアクセス許可を付与します。 Read

ses:ApiVersion

DescribeReceiptRuleSet 指定された受信ルールセットの詳細を返すアクセス許可を付与します。 Read

ses:ApiVersion

GetAccountSendingEnabled アカウントの E メール送信ステータスを返すアクセス許可を付与します。 Read

ses:ApiVersion

GetCustomVerificationEmailTemplate 指定したテンプレート名のカスタム E メール検証テンプレートを返すアクセス許可を付与します Read

ses:ApiVersion

GetIdentityDkimAttributes エンティティの Easy DKIM 署名の現在のステータスを返すアクセス許可を付与します。 Read

ses:ApiVersion

GetIdentityMailFromDomainAttributes ID (E メールアドレスおよび/またはドメイン) のリストのカスタム MAIL FROM 属性を返すアクセス許可を付与します。 Read

ses:ApiVersion

GetIdentityNotificationAttributes 検証済み ID (E メールアドレスやドメイン) のリストが与えられると、ID 通知属性を記述する構造を返すアクセス許可を付与します。 Read

ses:ApiVersion

GetIdentityPolicies 指定された ID (E メールアドレスまたはドメイン) に対して要求された送信承認ポリシーを返すアクセス許可を付与します Read

ses:ApiVersion

GetIdentityVerificationAttributes 検証ステータスと (ドメイン ID の場合) ID リストの検証トークンを返すアクセス許可を付与します。 Read

ses:ApiVersion

GetSendQuota ユーザーの現在の送信制限を返すアクセス許可を付与します。 Read

ses:ApiVersion

GetSendStatistics ユーザーの送信統計を返すアクセス許可を付与します。 Read

ses:ApiVersion

GetTemplate 指定したテンプレートのテンプレートオブジェクト (件名、HTML 部分、およびテキスト部分など) を返すアクセス許可を付与します。 Read

ses:ApiVersion

ListConfigurationSets アカウントのすべての設定セットを一覧表示する許可を付与 リスト

ses:ApiVersion

ListCustomVerificationEmailTemplates アカウントの既存のカスタム検証 E メールテンプレートをすべて一覧表示する許可を付与 リスト

ses:ApiVersion

ListIdentities アカウントの E メール ID を一覧表示する許可を付与 リスト

ses:ApiVersion

ListIdentityPolicies アカウントのすべての E メールテンプレートを一覧表示する許可を付与 リスト

ses:ApiVersion

ListReceiptFilters アカウントに関連付けられている IP アドレスのフィルターを一覧表示する許可を付与。 Read

ses:ApiVersion

ListReceiptRuleSets アカウントに存在する受信ルールセットを一覧表示する許可を付与。 Read

ses:ApiVersion

ListTemplates アカウントに存在する E メールテンプレートを一覧表示する許可を付与。 リスト

ses:ApiVersion

ListVerifiedEmailAddresses アカウントで検証済みのすべての E メールアドレスを一覧表示する許可を付与。 Read

ses:ApiVersion

PutConfigurationSetDeliveryOptions 構成セットの配信オプションを追加または更新する許可を付与。 Write

ses:ApiVersion

PutIdentityPolicy 指定された ID (E メールアドレスまたはドメイン) に対して、送信承認ポリシーを追加または更新する許可を付与。 Permissions management

ses:ApiVersion

ReorderReceiptRuleSet 受信ルールセット内の受信ルールの順序を変更する許可を付与。 Write

ses:ApiVersion

SendBounce Amazon SES を通じて受信した E メールの送信者にバウンスメッセージを生成し、送信する許可を付与。 Write

identity*

ses:ApiVersion

ses:FromAddress

SendBulkTemplatedEmail 複数の送信先に E メールメッセージを作成する許可を付与 Write

identity*

template*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendCustomVerificationEmail ID の一覧に E メールアドレスを追加して、アカウントの検証を試みるアクセス許可を付与します。 Write

identity*

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendEmail E メールメッセージを送信する許可を付与 Write

identity*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendRawEmail クライアントによって指定されたヘッダーとコンテンツで、E メールメッセージを送信する許可を付与。 Write

identity*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendTemplatedEmail E メールテンプレートを使用して E メールメッセージを作成する許可を付与。 Write

identity*

template*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SetActiveReceiptRuleSet 指定された受信ルールセットをアクティブな受信ルールセットとして設定する許可を付与。 Write

ses:ApiVersion

SetIdentityDkimEnabled ID から送信された E メールの Easy DKIM 署名を有効または無効にする許可を付与。 Write

ses:ApiVersion

SetIdentityFeedbackForwardingEnabled Amazon SES が ID (E メールアドレスまたはドメイン) のバウンス通知と苦情通知を転送するかどうかを有効または無効にする許可を付与。 Write

ses:ApiVersion

SetIdentityHeadersInNotificationsEnabled 指定された ID (E メールアドレスまたはドメイン) を指定すると、Amazon SES に、Amazon Simple Notification Service (Amazon SNS) の元の E メールヘッダーが指定されたタイプの通知を含むかどうかを設定する許可を付与。 Write

ses:ApiVersion

SetIdentityMailFromDomain 検証された ID のカスタム MAIL FROM ドメイン設定を有効または無効にする許可を付与。 Write

ses:ApiVersion

SetIdentityNotificationTopic 確認された ID の通知を配信するときに使用する Amazon Simple Notification Service (Amazon SNS) トピックを設定する許可を付与。 Write

ses:ApiVersion

SetReceiptRulePosition 受信ルールセット内の指定された受信ルールの位置を設定する許可を付与。 Write

ses:ApiVersion

TestRenderTemplate テンプレートと一連の置換データが提供されている場合、E メール の MIME コンテンツのプレビューを作成する許可を付与 Write

ses:ApiVersion

UpdateAccountSendingEnabled アカウントの E メール送信を有効または無効にする許可を付与。 Write

ses:ApiVersion

UpdateConfigurationSetEventDestination 構成セットのイベント送信先を更新する許可を付与。 Write

ses:ApiVersion

UpdateConfigurationSetReputationMetricsEnabled 指定された構成セットを使用して送信された E メールの評価メトリックの公開を有効または無効にする許可を付与。 Write

ses:ApiVersion

UpdateConfigurationSetSendingEnabled 指定された構成セットを使用して送信されたメッセージの E メール送信を有効または無効にする許可を付与。 Write

ses:ApiVersion

UpdateConfigurationSetTrackingOptions 設定セットとオープン状態用カスタムドメイン間の関連付けを変更し、イベント追跡をクリックする許可を付与。 Write

ses:ApiVersion

UpdateCustomVerificationEmailTemplate 既存のカスタム検証 E メールテンプレートを更新する許可を付与 Write

ses:ApiVersion

UpdateReceiptRule 受信ルールを更新する許可を付与。 Write

ses:ApiVersion

UpdateTemplate E メールテンプレートを更新する許可を付与 Write

ses:ApiVersion

VerifyDomainDkim ドメインに対して一連の DKIM トークンを返すアクセス許可を付与します。 書き込み

ses:ApiVersion

VerifyDomainIdentity ドメインを確認するためのアクセス許可を付与します。 書き込み

ses:ApiVersion

VerifyEmailAddress E メールアドレスを検証する許可を付与。 書き込み

ses:ApiVersion

VerifyEmailIdentity E メール ID を検証する許可を付与。 書き込み

ses:ApiVersion

amazonsessionmanagermessagegatewayservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateControlChannel インスタンスが Systems Manager サービスにコントロールメッセージを送信するためのコントロールチャネルを登録するアクセス権限を付与します Write

ssm:SourceInstanceARN

CreateDataChannel インスタンスが Systems Manager サービスにデータメッセージを送信するためのデータチャネルを登録するアクセス権限を付与します Write
OpenControlChannel インスタンスから Systems Manager サービスへの登録済みコントロールチャネルストリームの WebSocket 接続を開くアクセス権限を付与します Write
OpenDataChannel インスタンスから Systems Manager サービスへの登録済みデータチャネルストリームの WebSocket 接続を開くアクセス権限を付与します Write

awsshield

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateDRTLogBucket DDoS レスポンスチームが、フローログを含む指定された Amazon S3 バケットにアクセスすることを承認する許可を付与。 Write

s3:GetBucketPolicy

s3:PutBucketPolicy

AssociateDRTRole 指定されたロールを使用している DDoS レスポンスチームに AWS アカウント にアクセスして潜在的な攻撃中に DDoS 攻撃の軽減を支援することを承認する許可を付与する Write

iam:GetRole

iam:ListAttachedRolePolicies

iam:PassRole

AssociateHealthCheck リソースの Shield アドバンスト保護にヘルスベースの検出を追加する許可を付与。 Write

protection*

route53:GetHealthCheck

aws:ResourceTag/${TagKey}

AssociateProactiveEngagementDetails プロアクティブな関与を初期化し、DDoS レスポンスチーム (DRT) が使用する連絡先の一覧を設定する許可を付与。 Write
CreateProtection 指定されたリソース ARN の DDoS 保護サービスをアクティブ化する許可を付与。 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProtectionGroup 保護されたリソースのグループを作成するアクセス許可を付与して、それらを集合として処理できるようにします。 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSubscription サブスクリプションをアクティブ化するためのアクセス許可を付与します。 Write
DeleteProtection 既存の保護を削除する許可を付与。 Write

protection*

aws:ResourceTag/${TagKey}

DeleteProtectionGroup 指定された保護グループを削除する許可を付与。 Write

protection-group*

aws:ResourceTag/${TagKey}

DeleteSubscription サブスクリプションを無効にする許可を付与。 Write
DescribeAttack 攻撃の詳細を取得する許可を付与。 Read

attack*

DescribeAttackStatistics AWS Shield が昨年検出した攻撃の数と種類に関する情報を記述する許可を付与する Read
DescribeDRTAccess 攻撃の軽減を支援しているときに AWS アカウント にアクセスするために DDoS レスポンスチームが使用する Amazon S3 ログバケットの現在のロールとリストを説明する許可を付与する Read
DescribeEmergencyContactSettings 疑わしい攻撃中に ユーザーに連絡するために DRT が使用できる E メールアドレスをリストする許可を付与。 Read
DescribeProtection 保護の詳細を取得する許可を付与。 Read

protection*

aws:ResourceTag/${TagKey}

DescribeProtectionGroup 指定された保護グループの仕様を説明する許可を付与。 Read

protection-group*

aws:ResourceTag/${TagKey}

DescribeSubscription 開始時刻など、サブスクリプションの詳細を取得するためのアクセス許可を付与します。 読み取り
DisableApplicationLayerAutomaticResponse リソースの Shield Advanced 保護のアプリケーションレイヤー自動応答を無効にする許可を付与 書き込み
DisableProactiveEngagement DDoS レスポンスチーム (DRT) から承認を削除するアクセス許可を付与し、エスカレーションについて連絡先に通知します。 Write
DisassociateDRTLogBucket ユーザーのフローログを含む指定された Amazon S3 バケットへの DDoS レスポンスチームのアクセスを削除する許可を付与。 Write

s3:DeleteBucketPolicy

s3:GetBucketPolicy

s3:PutBucketPolicy

DisassociateDRTRole DDoS レスポンスチームの AWS アカウント へのアクセスを削除する許可を付与する Write
DisassociateHealthCheck リソースの Shield アドバンスト保護からヘルスベースの検出を削除する許可を付与 書き込み

protection*

aws:ResourceTag/${TagKey}

EnableApplicationLayerAutomaticResponse リソースの Shield Advanced 保護のアプリケーションレイヤー自動応答を有効にする許可を付与 書き込み

cloudfront:GetDistribution

iam:CreateServiceLinkedRole

iam:GetRole

EnableProactiveEngagement DDoS レスポンスチーム (DRT) に E メールと電話を使用して、エスカレーションについて連絡先への通知を許可する許可を付与。 Write
GetSubscriptionState サブスクリプションの状態を取得するためのアクセス許可を付与します。 Read
ListAttacks 既存のすべての攻撃を一覧表示する許可を付与。 リスト
ListProtectionGroups アカウントの保護グループを取得する許可を付与。 リスト
ListProtections 既存の保護をすべて一覧表示する許可を付与。 リスト
ListResourcesInProtectionGroup 保護グループに含まれるリソースを取得するためのアクセス許可を付与します。 リスト

protection-group*

ListTagsForResource AWS Shield で指定された Amazon リソースネーム (ARN) の AWS タグに関する情報を取得する許可を付与する Read

protection

protection-group

TagResource AWS Shield でリソースのタグを追加または更新する許可を付与する タグ付け

protection

protection-group

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource AWS Shield のリソースからタグを削除する許可を付与する タグ付け

protection

protection-group

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateApplicationLayerAutomaticResponse リソースの Shield Advanced 保護のアプリケーションレイヤー自動応答を更新する許可を付与 書き込み
UpdateEmergencyContactSettings 疑わしい攻撃中に ユーザーに連絡するために DRT が使用できる E メールアドレスのリストの詳細を更新する許可を付与。 Write
UpdateProtectionGroup 既存の保護グループを更新する許可を付与。 Write

protection-group*

aws:ResourceTag/${TagKey}

UpdateSubscription 既存のサブスクリプションの詳細を更新する許可を付与。 Write

awssigner

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddProfilePermission 署名プロファイルにクロスアカウント権限を追加する許可を付与 Permissions management

signing-profile*

signer:ProfileVersion

CancelSigningProfile 署名プロファイルの状態を [キャンセル] に変更する許可を付与 Write

signing-profile*

signer:ProfileVersion

DescribeSigningJob 特定の署名ジョブについての情報を返すアクセス許可を付与します Read

signing-job*

GetSigningPlatform 特定の署名プラットフォームについての情報を返すアクセス許可を付与します Read
GetSigningProfile 特定の署名プロファイルについての情報を返すアクセス許可を付与します Read

signing-profile*

signer:ProfileVersion

ListProfilePermissions 署名プロファイルに関連付けられたクロスアカウントの権限を一覧表示する許可を付与 Read

signing-profile*

ListSigningJobs アカウント内のすべての署名ジョブを一覧表示する許可を付与 リスト
ListSigningPlatforms 使用可能なすべての署名プラットフォームを一覧表示する許可を付与 リスト
ListSigningProfiles アカウント内のすべての署名プロファイルを一覧表示する権限を付与します リスト
ListTagsForResource 署名プロファイルに関連付けられているタグを一覧表示する許可を付与 Read

signing-profile*

PutSigningProfile 新しい署名プロファイルを作成する許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

RemoveProfilePermission 署名プロファイルからクロスアカウント権限を削除する許可を付与 Permissions management

signing-profile*

signer:ProfileVersion

RevokeSignature 署名ジョブの状態を REVOCTED に変更する許可を付与 Write

signing-job*

signer:ProfileVersion

RevokeSigningProfile 署名プロファイルの状態を REVOCTED に変更する許可を付与 Write

signing-profile*

signer:ProfileVersion

StartSigningJob 提供されたコードで署名ジョブを開始する許可を付与 Write

signing-profile*

signer:ProfileVersion

TagResource 署名プロファイルに 1 つ以上のタグを追加する許可を付与 タグ付け

signing-profile*

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 署名プロファイルから 1 つ以上のタグを削除する許可を付与 タグ付け

signing-profile*

aws:TagKeys

aws:RequestTag/${TagKey}

amazonsimpleemailservicev2

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetMetricData アクティビティのメトリクスデータを取得する許可を付与 読み取り

configuration-set

identity

ses:ApiVersion

aws:ResourceTag/${TagKey}

CreateConfigurationSet 新しい設定セットを作成する許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

CreateConfigurationSetEventDestination 設定セットイベントの宛先を作成する許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

CreateContact 連絡先を作成する許可を付与 書き込み

contact-list*

ses:ApiVersion

aws:ResourceTag/${TagKey}

CreateContactList 連絡先リストを作成する許可を付与 書き込み

contact-list*

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

CreateCustomVerificationEmailTemplate 新しいカスタム検証 E メールテンプレートを作成する許可を付与 書き込み

custom-verification-email-template*

ses:ApiVersion

CreateDedicatedIpPool 専用 IP アドレスの新しいプールを作成する許可を付与 書き込み

dedicated-ip-pool*

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

CreateDeliverabilityTestReport 新しい予測受信箱配置テストを作成する許可を付与 書き込み

identity*

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEmailIdentity E メール ID の検証プロセスを開始する許可を付与 書き込み

identity*

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEmailIdentityPolicy 指定された ID に対して、指定された送信承認ポリシーを作成する許可を付与 Permissions management

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

CreateEmailTemplate E メールテンプレートを作成する許可を付与 書き込み

template*

ses:ApiVersion

CreateImportJob データ送信先のインポートジョブを作成する許可を付与 書き込み

ses:ApiVersion

DeleteConfigurationSet 既存の設定セットを削除する許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

DeleteConfigurationSetEventDestination イベントの送信先を削除するアクセス権限を付与します 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

DeleteContact 連絡先リストから連絡先を削除する許可を付与 書き込み

contact-list*

ses:ApiVersion

aws:ResourceTag/${TagKey}

DeleteContactList すべての連絡先とともに連絡先リストを削除する許可を付与 書き込み

contact-list*

ses:ApiVersion

aws:ResourceTag/${TagKey}

DeleteCustomVerificationEmailTemplate 既存のカスタム検証 E メールテンプレートを削除する許可を付与 書き込み

custom-verification-email-template*

ses:ApiVersion

DeleteDedicatedIpPool 専用 IP プールを削除する許可を付与 書き込み

dedicated-ip-pool*

ses:ApiVersion

aws:ResourceTag/${TagKey}

DeleteEmailIdentity E メール ID を削除する許可を付与 書き込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

DeleteEmailIdentityPolicy 指定された ID (E メールアドレスまたはドメイン) に対して、指定された送信承認ポリシーを削除する許可を付与 Permissions management

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

DeleteEmailTemplate E メールテンプレートを削除する許可を付与 書き込み

template*

ses:ApiVersion

DeleteSuppressedDestination アカウントのサプレッションリストから E メールアドレスを削除する許可を付与 書き込み

ses:ApiVersion

GetAccount アカウントの E メール送信ステータスおよび機能に関する情報を取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

GetBlacklistReports 専用 IP アドレスまたは追跡対象ドメインが表示される拒否リストの一覧を取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

GetConfigurationSet 既存の設定セットに関する情報を取得するためのアクセス許可を付与します 読み込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetConfigurationSetEventDestinations 設定セットに関連付けられているイベント送信先のリストを取得する許可を付与 読み込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetContact 連絡先リストから連絡先を返すアクセス許可を付与します 読み込み

contact-list*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetContactList 連絡先リストのメタデータを返すアクセス許可を付与します 読み込み

contact-list*

ses:ApiVersion

GetCustomVerificationEmailTemplate 指定したテンプレート名のカスタム E メール検証テンプレートを返すアクセス許可を付与します 読み込み

custom-verification-email-template*

ses:ApiVersion

GetDedicatedIp 専用 IP アドレスに関する情報を取得するためのアクセス許可を付与します 読み取り

ses:ApiVersion

GetDedicatedIpPool 専用 IP プールに関する情報を取得するアクセス権限を付与する 読み取り

dedicated-ip-pool*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetDedicatedIps 専用 IP アドレスを専用の IP プールに一覧表示する許可を付与 読み込み

dedicated-ip-pool*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetDeliverabilityDashboardOptions 配信性能ダッシュボードのステータスを取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

GetDeliverabilityTestReport 受信箱配置の予測テストの結果を取得するためのアクセス許可を付与します 読み込み

deliverability-test-report*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetDomainDeliverabilityCampaign 特定のキャンペーンのすべての配信性能データを取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

GetDomainStatisticsReport E メールの送信に使用するドメインの受信箱配置とエンゲージメント率を取得する許可を付与 読み込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetEmailIdentity 特定の ID に関する情報を取得するためのアクセス許可を付与します 読み込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetEmailIdentityPolicies 指定された ID (E メールアドレスまたはドメイン) に対して要求された送信承認ポリシーを返すアクセス許可を付与します 読み込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

GetEmailTemplate 指定したテンプレートのテンプレートオブジェクト (件名、HTML 部分、およびテキスト部分など) を返すアクセス許可を付与します 読み込み

template*

ses:ApiVersion

GetImportJob インポートジョブに関する情報を提供する許可を付与 読み込み

import-job*

ses:ApiVersion

GetSuppressedDestination アカウントのサプレッションリストに登録されている特定の E メールアドレスに関する情報を取得するためのアクセス許可を付与します 読み込み

ses:ApiVersion

ListConfigurationSets アカウントのすべての設定セットを一覧表示する許可を付与 リスト

ses:ApiVersion

ListContactLists アカウントで利用可能なすべての連絡先リストを一覧表示する許可を付与 リスト

ses:ApiVersion

ListContacts 特定の連絡先リストに存在する連絡先の一覧を表示する許可を付与 リスト

contact-list*

ses:ApiVersion

ListCustomVerificationEmailTemplates アカウントの既存のカスタム検証 E メールテンプレートをすべて一覧表示する許可を付与 リスト

ses:ApiVersion

ListDedicatedIpPools アカウントのすべての専用 IP プールを一覧表示する許可を付与 リスト

ses:ApiVersion

ListDeliverabilityTestReports ステータスに関係なく、アカウントで実行した受信箱配置の予測テストのリストを取得する許可を付与 リスト

ses:ApiVersion

ListDomainDeliverabilityCampaigns 指定した期間内に特定のドメインを使用して E メールを送信したキャンペーンの配信性能データを一覧表示する許可を付与 読み込み

ses:ApiVersion

ListEmailIdentities アカウントの E メール ID を一覧表示する許可を付与 リスト

ses:ApiVersion

ListEmailTemplates アカウントのすべての E メールテンプレートを一覧表示する許可を付与 リスト

ses:ApiVersion

ListImportJobs アカウントのすべてのインポートジョブを一覧表示する許可を付与 リスト

ses:ApiVersion

ListRecommendations アカウントの推奨事項を一覧表示する許可を付与 読み取り

identity

ses:ApiVersion

aws:ResourceTag/${TagKey}

ListSuppressedDestinations アカウントのサプレッションリストに登録されている E メールアドレスを一覧表示する許可を付与 読み込み

ses:ApiVersion

ListTagsForResource アカウントの特定のリソースに関連付けられているタグ (キーと値) のリストを取得する許可を付与 読み込み

configuration-set

contact-list

dedicated-ip-pool

deliverability-test-report

identity

ses:ApiVersion

PutAccountDedicatedIpWarmupAttributes 専用 IP アドレスの自動ウォームアップ機能を有効または無効にする許可を付与 書き込み

ses:ApiVersion

PutAccountDetails アカウントの詳細を更新する許可を付与 書き込み

ses:ApiVersion

PutAccountSendingAttributes アカウントの E メール送信機能を有効または無効にする許可を付与 書き込み

ses:ApiVersion

PutAccountSuppressionAttributes アカウントレベルのサプレッションリストの設定を変更する許可を付与 書き込み

ses:ApiVersion

PutAccountVdmAttributes アカウントの VDM 設定を変更する許可を付与 書き込み

ses:ApiVersion

PutConfigurationSetDeliveryOptions 設定セットを専用 IP プールに関連付けるアクセス許可を付与します 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutConfigurationSetReputationOptions 特定の設定セットを使用して送信する E メールの評価メトリクスの収集を有効または無効にする許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutConfigurationSetSendingOptions 特定の設定セットを使用するメッセージの E メール送信を有効または無効にする許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutConfigurationSetSuppressionOptions 特定の設定セットのアカウントサプレッションリストの設定を指定する許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutConfigurationSetTrackingOptions 特定の設定セットに関して送信する E メールの開封とクリックの追跡要素に使用するカスタムドメインを指定する許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutConfigurationSetVdmOptions 特定の設定セットのアカウントレベルの VDM 設定を上書きする許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutDedicatedIpInPool 専用 IP アドレスを既存の専用 IP プールに移動する許可を付与 書き込み

dedicated-ip-pool*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutDedicatedIpWarmupAttributes 専用 IP ウォームアップ属性を設定するためのアクセス許可を付与します 書き込み

ses:ApiVersion

PutDeliverabilityDashboardOption 配信性能ダッシュボードを有効または無効にする許可を付与 書き込み

ses:ApiVersion

PutEmailIdentityConfigurationSetAttributes 設定セットを E メール ID に関連付けるアクセス許可を付与します 書き込み

identity*

configuration-set

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutEmailIdentityDkimAttributes E メール ID の DKIM 認証を有効または無効にする許可を付与 書き込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutEmailIdentityDkimSigningAttributes E メールドメイン ID の DKIM 認証設定を構成または変更する許可を付与 書き込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutEmailIdentityFeedbackAttributes E メール ID のフィードバック転送を有効または無効にする許可を付与 書き込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutEmailIdentityMailFromAttributes E メール ID のカスタム MAIL FROM ドメイン設定を有効または無効にする許可を付与 書き込み

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

PutSuppressedDestination サプレッションリストに E メールアドレスを追加する許可を付与 書き込み

ses:ApiVersion

SendBulkEmail 複数の送信先に E メールメッセージを作成する許可を付与 書き込み

identity*

template*

configuration-set

ses:ApiVersion

SendCustomVerificationEmail ID の一覧に E メールアドレスを追加して検証を試みるアクセス許可を付与します 書き込み

custom-verification-email-template*

ses:ApiVersion

SendEmail E メールメッセージを送信する許可を付与 書き込み

identity*

configuration-set

template

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

TagResource 指定したリソースに 1 つ以上のタグ (キーと値) を追加する許可を付与 タグ付け

configuration-set

contact-list

dedicated-ip-pool

deliverability-test-report

identity

ses:ApiVersion

aws:TagKeys

aws:RequestTag/${TagKey}

TestRenderEmailTemplate テンプレートと一連の置換データが提供されている場合、E メール の MIME コンテンツのプレビューを作成する許可を付与 書き込み

template*

ses:ApiVersion

UntagResource 指定したリソースから 1 つ以上のタグ (キーと値) を削除する許可を付与 タグ付け

configuration-set

contact-list

dedicated-ip-pool

deliverability-test-report

identity

ses:ApiVersion

aws:TagKeys

UpdateConfigurationSetEventDestination 設定セットのイベント送信先の設定を更新する許可を付与 書き込み

configuration-set*

ses:ApiVersion

aws:ResourceTag/${TagKey}

UpdateContact リストの連絡先の設定を更新する許可を付与 書き込み

contact-list*

ses:ApiVersion

aws:ResourceTag/${TagKey}

UpdateContactList 連絡先リストのメタデータを更新する許可を付与 書き込み

contact-list*

ses:ApiVersion

aws:ResourceTag/${TagKey}

UpdateCustomVerificationEmailTemplate 既存のカスタム検証 E メールテンプレートを更新する許可を付与 書き込み

custom-verification-email-template*

ses:ApiVersion

UpdateEmailIdentityPolicy 指定された ID (E メールアドレスまたはドメイン) に対して、指定された送信承認ポリシーを更新する許可を付与 Permissions management

identity*

ses:ApiVersion

aws:ResourceTag/${TagKey}

UpdateEmailTemplate E メールテンプレートを更新する許可を付与 書き込み

template*

ses:ApiVersion

amazonsimpleworkflowservice

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelTimer 以前にスタートしたタイマーをキャンセルし、履歴に TimerCanceled イベントを記録するアクセス許可を付与します 書き込み

domain*

CancelWorkflowExecution ワークフローの実行を閉じて WorkflowExecutionCanceled イベントを履歴に記録するアクセス許可を付与します 書き込み

domain*

CompleteWorkflowExecution ワークフローの実行を閉じて WorkflowExecutionCompleted イベントを履歴に記録するアクセス許可を付与します 書き込み

domain*

ContinueAsNewWorkflowExecution ワークフローの実行を閉じて、同じワークフロー ID と一意の runId を使用し、同じタイプの新しいワークフロー実行をスタートするアクセス許可を付与します 書き込み

domain*

CountClosedWorkflowExecutions 指定されたフィルタリング条件を満たす特定のドメイン内で、クローズ状態のワークフロー実行数を返すアクセス許可を付与します 読み込み

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

CountOpenWorkflowExecutions 指定されたフィルタリング条件を満たす特定のドメイン内で、オープン状態のワークフロー実行数を返すアクセス許可を付与します 読み込み

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

CountPendingActivityTasks 指定されたタスクリストのアクティビティタスクの推定数を返すアクセス許可を付与します 読み込み

domain*

swf:taskList.name

CountPendingDecisionTasks 指定されたタスクリストの決定タスクの推定数を返すアクセス許可を付与します 読み込み

domain*

swf:taskList.name

DeprecateActivityType 指定されたアクティビティタイプを非推奨にするアクセス許可を付与します 書き込み

domain*

swf:activityType.name

swf:activityType.version

DeprecateDomain 指定されたドメインを非推奨にするアクセス許可を付与します 書き込み

domain*

DeprecateWorkflowType 指定されたワークフロータイプを非推奨にするアクセス許可を付与します 書き込み

domain*

swf:workflowType.name

swf:workflowType.version

DescribeActivityType 指定されたアクティビティタイプに関する情報を返すアクセス許可を付与します 読み込み

domain*

swf:activityType.name

swf:activityType.version

DescribeDomain 説明とステータスを含む、指定されたドメインに関する情報を返すアクセス許可を付与します 読み込み

domain*

DescribeWorkflowExecution 指定されたワークフローの実行に関する情報( ワークフローのタイプと一部の統計を含む) を返すアクセス許可を付与します 読み込み

domain*

DescribeWorkflowType 指定されたワークフロータイプに関する情報を返すアクセス許可を付与します 読み込み

domain*

swf:workflowType.name

swf:workflowType.version

FailWorkflowExecution ワークフローの実行を閉じて WorkflowExecutionFailed イベントを履歴に記録するアクセス許可を付与します 書き込み

domain*

GetWorkflowExecutionHistory 指定されたワークフローの実行履歴を返すアクセス許可を付与します 読み込み

domain*

ListActivityTypes 指定された名前と登録ステータスと一致する指定されたドメインで、すべての登録されたアクティビティに関する情報を返すアクセス許可を付与します リスト

domain*

ListClosedWorkflowExecutions フィルタリング条件を満たす指定されたドメイン内の、クローズ状態のワークフロー実行数のリストを返すアクセス許可を付与します リスト

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

ListDomains アカウントに登録されているドメインのリストを返すアクセス許可を付与します リスト
ListOpenWorkflowExecutions フィルタリング条件を満たす指定されたドメイン内の、オープン状態のワークフロー実行数のリストを返すアクセス許可を付与します リスト

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

ListTagsForResource AWS SWF リソースのタグを一覧表示するアクセス許可を付与します リスト

domain

ListWorkflowTypes 指定されたドメインのワークフロータイプに関する情報を返すアクセス許可を付与します リスト

domain*

PollForActivityTask 指定されたアクティビティ taskList から ActivityTask を取得するために、ワーカーにアクセス許可を付与します 書き込み

domain*

swf:taskList.name

PollForDecisionTask 指定された決定 taskList から DecisionTask を取得するために、ディサイダーにアクセス許可を付与します 書き込み

domain*

swf:taskList.name

RecordActivityTaskHeartbeat 指定された taskToken によって表される ActivityTask がまだ進行中であることをサービスに報告するために、ワーカーにアクセス許可を付与します 書き込み

domain*

RecordMarker 履歴に MarkerRecorded イベントを記録するアクセス許可を付与します 書き込み

domain*

RegisterActivityType 指定されたドメインに新しいアクティビティタイプとその構成設定を登録するアクセス許可を付与します 書き込み

domain*

swf:defaultTaskList.name

swf:name

swf:version

RegisterDomain 新しいドメインを登録するアクセス許可を付与します 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

RegisterWorkflowType 指定されたドメインに新しいワークフロータイプとその構成設定を登録するアクセス許可を付与します 書き込み

domain*

swf:defaultTaskList.name

swf:name

swf:version

RequestCancelActivityTask 以前にスケジュールされたアクティビティタスクをキャンセルするアクセス許可を付与します 書き込み

domain*

RequestCancelExternalWorkflowExecution 指定された外部ワークフローの実行をキャンセルするリクエストを要求するアクセス許可を付与します 書き込み

domain*

RequestCancelWorkflowExecution 特定のドメイン、workflowId、runId によって識別される現在実行中のワークフロー実行に WorkflowExecutionCancelRequested イベントを記録するアクセス許可を付与します 書き込み

domain*

RespondActivityTaskCanceled taskToken によって識別された ActivityTask が正常にキャンセルされたことをサービスに伝えるために、ワーカーにアクセス許可を付与します 書き込み

domain*

RespondActivityTaskCompleted taskToken によって識別された ActivityTask が正常に完了したことを、その結果 (提供されている場合) とともにサービスに伝えるために、ワーカーにアクセス許可を付与します 書き込み

domain*

swf:activityType.name

swf:activityType.version

swf:tagList.member.0

swf:tagList.member.1

swf:tagList.member.2

swf:tagList.member.3

swf:tagList.member.4

swf:taskList.name

swf:workflowType.name

swf:workflowType.version

RespondActivityTaskFailed taskToken によって識別された ActivityTask が失敗したことをその理由 (指定されている場合) とともにサービスに伝えるために、ワーカーにアクセス許可を付与します 書き込み

domain*

RespondDecisionTaskCompleted taskToken によって識別された DecisionTask が正常に完了したことをサービスに伝えるために、ディサイダーにアクセス許可を付与します 書き込み

domain*

ScheduleActivityTask アクティビティタスクをスケジューリングするアクセス許可を付与します 書き込み

domain*

SignalExternalWorkflowExecution 指定された外部ワークフローの実行および記録を配信するシグナルをリクエストするアクセス許可を付与します 書き込み

domain*

SignalWorkflowExecution ワークフロー実行履歴に WorkflowExecutionSignaled イベントを記録し、特定のドメイン、workflowId および runId によって識別されるワークフロー実行の決定タスクを作成するアクセス許可を付与します 書き込み

domain*

StartChildWorkflowExecution 子ワークフローの実行開始をリクエストするアクセス許可を付与します 書き込み

domain*

StartTimer ワークフロー実行のタイマーをスタートするアクセス許可を付与します 書き込み

domain*

StartWorkflowExecution 指定された workflowId と入力データを使用して、指定されたドメインでワークフロータイプの実行をスタートするアクセス許可を付与します 書き込み

domain*

swf:tagList.member.0

swf:tagList.member.1

swf:tagList.member.2

swf:tagList.member.3

swf:tagList.member.4

swf:taskList.name

swf:workflowType.name

swf:workflowType.version

TagResource AWS SWF リソースにタグ付けするアクセス許可を付与します タグ付け

domain

aws:TagKeys

aws:RequestTag/${TagKey}

TerminateWorkflowExecution WorkflowExecutionTerminated イベントを記録し、特定のドメイン、runId、workflowId によって識別されるワークフロー実行を強制的に終了するアクセス許可を付与します 書き込み

domain*

UndeprecateActivityType 以前に非推奨とされたアクティビティタイプの非推奨状態を解除するアクセス許可を付与します 書き込み

domain*

swf:activityType.name

swf:activityType.version

UndeprecateDomain 以前に非推奨とされたドメインの非推奨状態を解除するアクセス許可を付与します 書き込み

domain*

UndeprecateWorkflowType 以前に非推奨とされたワークフロータイプの非推奨状態を解除するアクセス許可を付与します 書き込み

domain*

swf:workflowType.name

swf:workflowType.version

UntagResource AWS SWF リソースからタグを削除するアクセス許可を付与します タグ付け

domain

aws:TagKeys

amazonsimpledb

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchDeleteAttributes 1 回の呼び出しで複数の DeleteAttributes オペレーションを実行し、ラウンドトリップとレイテンシーを減らすことができます 書き込み

domain*

BatchPutAttributes BatchPutAttributes オペレーションを使用すると、1 回の呼び出しで複数の PutAttribute オペレーションを実行することができます。BatchPutAttributes オペレーションを使用すると、1 回の呼び出しで複数の PutAttribute オペレーションを実行できます 書き込み

domain*

CreateDomain CreateDomain オペレーションでは、新しいドメインを作成できます 書き込み

domain*

DeleteAttributes 項目に関連付けられた 1 つまたは複数の属性を削除します 書き込み

domain*

DeleteDomain DeleteDomain オペレーションでは、ドメインを削除できます 書き込み

domain*

DomainMetadata ドメインの作成日時、項目と属性の数、属性の名前と値のサイズなど、ドメインに関する情報を返します 読み取り

domain*

GetAttributes 項目に関連付けられているすべての属性を返します 読み取り

domain*

ListDomains ListDomains の説明 リスト
PutAttributes PutAttributes オペレーションでは、項目内における属性の作成または置き換えができます 書き込み

domain*

Select Select の説明 Read

domain*

awssnowdevicemanagement

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelTask リモートデバイスでタスクをキャンセルする許可を付与 書き込み

task*

CreateTask リモートデバイスでタスクを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDevice リモートで管理されたデバイスを記述する許可を付与 読み取り

managed-device*

DescribeDeviceEc2Instances リモートで管理されたデバイスの EC2 インスタンスを記述する許可を付与 読み取り

managed-device*

DescribeExecution タスクの実行を記述する許可を付与 読み取り
DescribeTask タスクを記述する許可を付与 読み取り

task*

ListDeviceResources リモートで管理されたデバイスのリソースを一覧表示する許可を付与 リスト

managed-device*

ListDevices リモートで管理されたデバイスを一覧表示する許可を付与 リスト
ListExecutions タスクの実行を一覧表示する許可を付与 リスト
ListTagsForResource リソース (デバイスまたはタスク) のタグを一覧表示する許可を付与 読み取り

aws:RequestTag/${TagKey}

aws:TagKeys

ListTasks タスクを一覧表示する許可を付与 リスト
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

managed-device

task

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

managed-device

task

aws:RequestTag/${TagKey}

aws:TagKeys

awssnowball

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelCluster クラスタージョブをキャンセルします。 Write
CancelJob 指定されたジョブをキャンセルします。 Write
CreateAddress Snowball の発送先となるアドレスを作成します。 Write
CreateCluster 空のクラスターを作成します。 Write
CreateJob Amazon S3 とオンプレミスデータセンターとの間でデータをインポートまたはエクスポートするためのジョブを作成します。 書き込み
CreateLongTermPricing 顧客がジョブの前払い請求契約を追加できるように LongTermPricingListEntry を作成するアクセス許可を付与 書き込み
CreateReturnShippingLabel Snow デバイスを AWS に返すために使用する配送ラベルを作成します。 Write
DescribeAddress AddressId を取得し、そのアドレスに関する具体的な詳細を Address オブジェクトの形式で返します。 Read
DescribeAddresses 指定された数の ADDRESS オブジェクトを返します。 リスト
DescribeCluster 特定のクラスターについて、配送情報、クラスターステータス、他の重要メタデータといった情報を返します。 Read
DescribeJob 特定のジョブについて、配送情報、ジョブステータス、他の重要メタデータといった情報を返します。 Read
DescribeReturnShippingLabel AWS に返される Snow デバイスの配送ラベルに関する情報。 Read
GetJobManifest 指定された JobId 値に関連付けられているマニフェストファイルの Amazon S3 署名付き URL へのリンクを返します。 Read
GetJobUnlockCode 指定されたジョブ UnlockCode コード値を返します。 Read
GetSnowballUsage アカウントの Snowball サービスの制限に関する情報と、アカウントが使用中の Snowball の数を返します。 Read
GetSoftwareUpdates 指定された JobID に関連付けられた更新ファイルの Amazon S3 署名付き URL を返します。 Read
ListClusterJobs 指定された長さ JobListEntry オブジェクトの配列を返します。 リスト
ListClusters 指定された長さ ClusterListEntry オブジェクトの配列を返します。 リスト
ListCompatibleImages このアクションでは、Snow デバイスでの使用がサポートされる AWS アカウント が所有するさまざまな Amazon EC2 Amazon マシンイメージ (AMI) のリストが返されます。 リスト
ListJobs 指定された長さ JobListEntry オブジェクトの配列を返します。 リスト
ListLongTermPricing リクエストを行っているアカウントの LongTermPricingListEntry オブジェクトを一覧表示する許可を付与 読み取り
UpdateCluster クラスターの ClusterState 値が AwaitingQuorum 状態にあるときは、クラスターに関連付けられた情報の一部を更新できます。 Write
UpdateJob ジョブの JobState 値が New であるときは、ジョブに関連付けられた情報の一部を更新します。 Write
UpdateJobShipmentState 出荷の状態が別の状態に変わったときに、状態を更新します。 書き込み
UpdateLongTermPricing ジョブの特定の前払い請求契約を更新する許可を付与 書き込み

amazonsns

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddPermission トピックのアクセスコントロールポリシーにステートメントを追加する許可を付与し、指定した AWS アカウントに指定アクションへのアクセスを付与 Permissions management

topic*

CheckIfPhoneNumberIsOptedOut 電話番号を受け入れ、電話の所有者がお客様のアカウントからの SMS メッセージの受信をオプトアウトしたかどうかを示すアクセス許可を付与 Read
ConfirmSubscription 以前の Subscribe アクションでエンドポイントに送信したトークンを検証することによって、メッセージを受信するというエンドポイントの所有者の意思を確認する許可を付与 Write

topic*

CreatePlatformApplication デバイスやモバイルアプリを登録できるサポート対象のプッシュ通知サービス (APNS や GCM など) のプラットフォームアプリケーションオブジェクトを作成する許可を付与 Write

iam:PassRole

CreatePlatformEndpoint サポートされているプッシュ通知サービス (APNS や GCM など) でデバイスおよびモバイルアプリケーションのエンドポイントを作成する許可を付与 Write
CreateSMSSandboxPhoneNumber 宛先電話番号を追加し、その電話番号にワンタイムパスワード(OTP)を送信する許可を AWS アカウント に付与 Write
CreateTopic 通知を発行できるトピックを作成する許可を付与 Write

topic*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteEndpoint Amazon SNS からデバイスとモバイルアプリのエンドポイントを削除する許可を付与 Write
DeletePlatformApplication サポートされているプッシュ通知サービス (APNS や GCM など) のプラットフォームアプリケーションオブジェクトを削除する許可を付与 Write
DeleteSMSSandboxPhoneNumber AWS アカウント の確認済みまたは保留中の電話番号を削除する許可を付与 Write
DeleteTopic トピックとそのすべてのサブスクリプションを削除する許可を付与 書き込み

topic*

GetDataProtectionPolicy トピックのデータ保護ポリシーを返すアクセス許可を付与 読み取り

topic*

GetEndpointAttributes サポートされているプッシュ通知サービス (APNS や GCM など) 上のデバイスのエンドポイント属性を取得する許可を付与 Read
GetPlatformApplicationAttributes サポートされているプッシュ通知サービス (APNS や GCM) のプラットフォームアプリケーションオブジェクトの属性を取得する許可を付与 Read
GetSMSAttributes アカウントから SMS メッセージを送信するための設定を返すアクセス許可を付与 Read
GetSMSSandboxAccountStatus ターゲットリージョンの呼び出し元アカウントのサンドボックスステータスを取得する許可を付与 Read
GetSubscriptionAttributes サブスクリプションのすべてのプロパティを返すアクセス許可を付与 Read
GetTopicAttributes トピックのすべてのプロパティを返すアクセス許可を付与 Read

topic*

ListEndpointsByPlatformApplication サポートされているプッシュ通知サービス (GCM や APNS など) のデバイスおよびモバイルアプリのエンドポイントとエンドポイント属性を一覧表示する許可を付与 リスト
ListOriginationNumbers すべての発信番号とそのメタデータを一覧表示する許可を付与 リスト
ListPhoneNumbersOptedOut オプトアウトされている電話番号のリストを返すアクセス許可を付与SMS メッセージを送信することはできません Read
ListPlatformApplications サポートされているプッシュ通知サービス (APNS や GCM など) のプラットフォームアプリケーションオブジェクトを一覧表示する許可を付与 リスト
ListSMSSandboxPhoneNumbers 発信元アカウントの現在の保留中および確認済みの宛先電話番号を一覧表示する許可を付与 リスト
ListSubscriptions リクエスタのサブスクリプションのリストを返すアクセス許可を付与 リスト
ListSubscriptionsByTopic 特定のトピックのサブスクリプションのリストを返すアクセス許可を付与 リスト

topic*

ListTagsForResource 指定した Amazon SNS トピックに追加されたすべてのタグを一覧表示する許可を付与 Read

topic

ListTopics リクエスタのトピックのリストを返すアクセス許可を付与 リスト
OptInPhoneNumber 現在オプトアウトされている電話番号をオプトインするアクセス許可を付与し、その番号への SMS メッセージの送信を再開することを許可します Write
Publish トピックのサブスクライブされているエンドポイントすべてにメッセージを送信する許可を付与 書き込み

topic*

PutDataProtectionPolicy トピックの所有者がデータ保護ポリシーを設定できるようにするアクセス許可を付与 書き込み

topic*

RemovePermission トピックのアクセス制御ポリシーからステートメントを削除する許可を付与 Permissions management

topic*

SetEndpointAttributes サポートされているいずれかのプッシュ通知サービス (APNS や GCM など) 上のデバイスのエンドポイント属性を設定する許可を付与 Write
SetPlatformApplicationAttributes サポートされているプッシュ通知サービス (APNS や GCM など) にプラットフォームアプリケーションオブジェクトの属性を設定する許可を付与 Write

iam:PassRole

SetSMSAttributes SMS メッセージの送信と毎日の SMS 使用状況レポートの受信のためのデフォルト設定を設定する許可を付与 Write
SetSubscriptionAttributes サブスクリプション所有者がトピックの属性を新しい値に設定することを許可する許可を付与 Write
SetTopicAttributes トピックの所有者がトピックの属性を新しい値に設定することを許可する許可を付与 経営へのアクセス権

topic*

iam:PassRole

Subscribe エンドポイントに確認メッセージを送信することによってエンドポイントのサブスクライブを準備する許可を付与 Write

topic*

sns:Endpoint

sns:Protocol

TagResource 指定した Amazon SNS トピックにタグを追加する許可を付与 タグ付け

topic

aws:RequestTag/${TagKey}

aws:TagKeys

Unsubscribe サブスクリプションを削除する許可を付与 Write
UntagResource 指定した Amazon SNS トピックからタグを削除する許可を付与 タグ付け

topic

aws:RequestTag/${TagKey}

aws:TagKeys

VerifySMSSandboxPhoneNumber AWS アカウント のワンタイムパスワード(OTP)で宛先電話番号を確認する許可を付与 Write

awssqlworkbench

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateConnectionWithChart [アクセス許可のみ] 接続をチャートに関連付ける許可を付与 書き込み

chart*

connection*

AssociateConnectionWithTab [アクセス許可のみ] 接続をタブに関連付ける許可を付与 書き込み

connection*

AssociateQueryWithTab [アクセス許可のみ] クエリをタブに関連付ける許可を付与 書き込み

query*

BatchDeleteFolder [アクセス許可のみ] アカウントでフォルダを削除する許可を付与 書き込み
BatchGetNotebookCell [アクセス許可のみ] アカウントでノートブックセルの内容を取得するアクセス許可を付与 読み取り

notebook*

CreateAccount [アクセス許可のみ] SQLWorkbench アカウントを作成する許可を付与 書き込み
CreateChart [アクセス許可のみ] アカウントで新しい保存済みグラフを作成する許可を付与 書き込み

chart*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateConnection [アクセス許可のみ] アカウントで新しい接続を作成する許可を付与 書き込み

connection*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateFolder [アクセス許可のみ] アカウントでフォルダを作成する許可を付与 書き込み
CreateNotebook [アクセス許可のみ] アカウントで新しいノートブックを作成するアクセス許可を付与 書き込み

notebook*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateNotebookCell [アクセス許可のみ] アカウントでノートブックセルを作成するアクセス許可を付与 書き込み

notebook*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateNotebookFromVersion [アクセス許可のみ] アカウントでノートブックバージョンから新しいノートブックを作成するアクセス許可を付与 書き込み

notebook*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateNotebookVersion [アクセス許可のみ] アカウントでノートブックバージョンを作成するアクセス許可を付与 書き込み

notebook*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateSavedQuery [アクセス許可のみ] アカウントで新しい保存済みクエリを作成する許可を付与 書き込み

query*

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteChart [アクセス許可のみ] アカウントでチャートを削除する許可を付与 書き込み

chart*

DeleteConnection [アクセス許可のみ] アカウントの接続を削除する許可を付与 書き込み

connection*

DeleteNotebook [アクセス許可のみ] アカウントでノートブックを削除するアクセス許可を付与 書き込み

notebook*

DeleteNotebookCell [アクセス許可のみ] アカウントでノートブックセルを削除するアクセス許可を付与 書き込み

notebook*

DeleteNotebookVersion [アクセス許可のみ] アカウントでノートブックセルを削除するアクセス許可を付与 書き込み

notebook*

DeleteSavedQuery [アクセス許可のみ] アカウントで保存されたクエリを削除する許可を付与 書き込み

query*

DeleteTab [アクセス許可のみ] アカウントのタブを削除する許可を付与 書き込み
DriverExecute [アクセス許可のみ] Redshift クラスターでクエリを実行する許可を付与 書き込み

connection*

DuplicateNotebook [アクセス許可のみ] アカウントで既存のノートブックを複製して新しいノートブックを作成するアクセス許可を付与 書き込み

notebook*

aws:TagKeys

aws:RequestTag/${TagKey}

ExportNotebook [アクセス許可のみ] アカウントでノートブックをエクスポートするアクセス許可を付与 読み取り

notebook*

GenerateSession [アクセス許可のみ] アカウントで新しいセッションを生成する許可を付与 書き込み
GetAccountInfo [アクセス許可のみ] アカウント情報を取得する許可を付与 読み取り
GetAccountSettings [アクセス許可のみ] アカウント設定を取得する許可を付与 読み取り
GetChart [アクセス許可のみ] アカウントでチャートを取得する許可を付与 読み取り

chart*

GetConnection [アクセス許可のみ] アカウントで接続を取得する許可を付与 読み取り

connection*

GetNotebook [アクセス許可のみ] アカウントでノートブックのメタデータを取得するアクセス許可を付与 読み取り

notebook*

GetNotebookVersion [アクセス許可のみ] アカウントでノートブックバージョンの内容を取得するアクセス許可を付与 読み取り

notebook*

GetQueryExecutionHistory [アクセス許可のみ] アカウントでクエリ実行履歴を取得する許可を付与 読み取り
GetSavedQuery [アクセス許可のみ] アカウントで保存されたクエリを取得する許可を付与 読み取り

query*

GetUserInfo [アクセス許可のみ] ユーザー情報を取得する許可を付与 読み取り
GetUserWorkspaceSettings [アクセス許可のみ] アカウントでワークスペース設定を取得する許可を付与 読み取り
ImportNotebook [アクセス許可のみ] アカウントでノートブックをインポートするアクセス許可を付与 書き込み

notebook*

aws:TagKeys

aws:RequestTag/${TagKey}

ListConnections [アクセス許可のみ] アカウントで接続を一覧表示する許可を付与 リスト
ListDatabases [アクセス許可のみ] Redshift クラスターのデータベースを一覧表示する許可を付与 リスト
ListFiles [アクセス許可のみ] ファイルとフォルダを一覧表示する許可を付与 リスト
ListNotebookVersions [アクセス許可のみ] アカウントでノートブックバージョンのメタデータを取得するアクセス許可を付与 リスト

notebook*

ListNotebooks [アクセス許可のみ] アカウントでノートブックを一覧表示するアクセス許可を付与 リスト
ListQueryExecutionHistory [アクセス許可のみ] アカウントでクエリ実行履歴を一覧表示する許可を付与 リスト
ListRedshiftClusters [アクセス許可のみ] アカウントで Redshift クラスターを一覧表示する許可を付与 リスト
ListSampleDatabases [アクセス許可のみ] サンプルデータベースを一覧表示する許可を付与 読み取り
ListSavedQueryVersions [アクセス許可のみ] アカウントで保存されたクエリのバージョンを一覧表示する許可を付与 リスト

query*

ListTabs [アクセス許可のみ] アカウントのタブを一覧表示する許可を付与 リスト
ListTaggedResources [アクセス許可のみ] タグ付けされたリソースを一覧表示する許可を付与 読み取り
ListTagsForResource [アクセス許可のみ] SQLWorkbench リソースのタグを一覧表示する許可を付与 読み取り

chart

connection

notebook

query

PutTab [アクセス許可のみ] アカウントでタブを作成または更新する許可を付与 書き込み
PutUserWorkspaceSettings [アクセス許可のみ] アカウントでワークスペース設定を更新する許可を付与 書き込み
RestoreNotebookVersion [アクセス許可のみ] アカウントでノートブックをあるバージョンに復元するアクセス許可を付与 書き込み

notebook*

aws:TagKeys

aws:RequestTag/${TagKey}

TagResource [アクセス許可のみ] SQLWorkbench リソースにタグ付けする許可を付与 タグ付け

chart

connection

notebook

query

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource [アクセス許可のみ] SQLWorkbench リソースのタグ付けを解除する許可を付与 タグ付け

chart

connection

notebook

query

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateAccountConnectionSettings [アクセス許可のみ] アカウント全体での接続設定を更新する許可を付与 書き込み
UpdateAccountExportSettings [アクセス許可のみ] アカウント全体でのエクスポート設定を更新する許可を付与 書き込み
UpdateAccountGeneralSettings [アクセス許可のみ] アカウント全体の全般設定を更新する許可を付与 書き込み
UpdateChart [アクセス許可のみ] アカウントでチャートを更新する許可を付与 書き込み

chart*

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateConnection [アクセス許可のみ] アカウントで接続を更新する許可を付与 書き込み

connection*

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateFileFolder [アクセス許可のみ] アカウントでファイルを移動する許可を付与 書き込み

chart

query

UpdateFolder [アクセス許可のみ] アカウントでフォルダの名前と詳細を更新する許可を付与 書き込み
UpdateNotebook [アクセス許可のみ] アカウントでノートブックのメタデータを更新するアクセス許可を付与 書き込み

notebook*

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateNotebookCellContent [アクセス許可のみ] アカウントでノートブックセルの内容を更新するアクセス許可を付与 書き込み

notebook*

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateNotebookCellLayout [アクセス許可のみ] アカウントでノートブックセルのレイアウトを更新するアクセス許可を付与 書き込み

notebook*

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateSavedQuery [アクセス許可のみ] アカウントで保存されたクエリを更新する許可を付与 書き込み

query*

aws:TagKeys

aws:RequestTag/${TagKey}

amazonsqs

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddPermission 特定のプリンシパルのキューへの許可を付与 経営へのアクセス権

queue*

ChangeMessageVisibility キュー内の指定されたメッセージの可視性タイムアウトを新しい値に変更する許可を付与 書き込み

queue*

CreateQueue 新しいキューを作成する許可を付与するか、既存のキューの URL を返す 書き込み

queue*

DeleteMessage 指定されたキューから指定されたメッセージを削除する許可を付与 書き込み

queue*

DeleteQueue キューが空かどうかに関係なく、キュー URL で指定されたキューを削除する許可を付与 書き込み

queue*

GetQueueAttributes 指定されたキューの属性を取得する許可を付与 読み取り

queue*

GetQueueUrl 既存のキューの URL を返す許可を付与 読み取り

queue*

ListDeadLetterSourceQueues デッドレターキューを使用して設定された RedrivePolicy キュー属性を持つキューのリストを返す許可を付与 読み取り

queue*

ListQueueTags SQS キューに追加されたタグを一覧表示する許可を付与 読み取り

queue*

ListQueues キューのリストを返す許可を付与 読み取り
PurgeQueue キュー URL によって指定されたメッセージを削除する許可を付与 書き込み

queue*

ReceiveMessage 指定されたキューから最大 10 件のメッセージを取得する許可を付与 読み取り

queue*

RemovePermission 指定されたラベルパラメータに一致するキューポリシー内のアクセス許可を取り消す許可を付与 経営へのアクセス権

queue*

SendMessage 指定されたキューにメッセージを配信する許可を付与 書き込み

queue*

SetQueueAttributes 1 つ以上のキュー属性の値を設定する許可を付与 書き込み

queue*

TagQueue 指定した SQS キューにタグを追加する許可を付与 タグ付け

queue*

UntagQueue 指定した SQS キューからタグを削除する許可を付与 タグ付け

queue*

awsstepfunctions

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateActivity アクティビティを作成する許可を付与 Write

activity*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStateMachine ステートマシンを作成する許可を付与 Write

statemachine*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteActivity アクティビティを削除する許可を付与 Write

activity*

DeleteStateMachine ステートマシンを削除する許可を付与 Write

statemachine*

DescribeActivity アクティビティを記述する許可を付与 Read

activity*

DescribeExecution 実行を記述する許可を付与 Read

execution*

DescribeStateMachine ステートマシンを記述する許可を付与 Read

statemachine*

DescribeStateMachineForExecution 実行のためのステートマシンを記述する許可を付与 Read

execution*

GetActivityTask 実行中のステートマシンによって実行がスケジュールされたタスク (指定されたアクティビティ ARN を持つ) を取得するためにワーカーによって使用されます Write

activity*

GetExecutionHistory 指定された実行の履歴をイベントのリストとして返す許可を付与 Read

execution*

ListActivities 既存のアクティビティを一覧表示する許可を付与 リスト
ListExecutions ステートマシンの実行を一覧表示する許可を付与 Read

statemachine*

ListStateMachines 既存のステートマシンを一覧表示する許可を付与 リスト
ListTagsForResource AWS Step Functions リソースのタグを一覧表示するアクセス許可を付与 Read

activity

statemachine

SendTaskFailure taskToken によって識別されたタスクが失敗したことを報告する許可を付与 Write
SendTaskHeartbeat 指定された taskToken によって表されるタスクがまだ進行中であることを、サービスに報告する許可を付与 Write
SendTaskSuccess taskToken によって識別されたタスクが正常に完了したことを報告する許可を付与 Write
StartExecution ステートマシンの実行を開始する許可を付与 Write

statemachine*

StartSyncExecution 同期高速状態マシンの実行を開始する許可を付与 Write

statemachine*

StopExecution 実行を停止する許可を付与 Write

execution*

TagResource AWS Step Functions リソースにタグを付けるアクセス許可を付与 タグ付け

activity

statemachine

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource AWS Step Functions リソースからタグを削除するアクセス許可を付与 タグ付け

activity

statemachine

aws:TagKeys

UpdateStateMachine ステートマシンを更新する許可を付与 Write

statemachine*

aws:RequestTag/${TagKey}

aws:TagKeys

awsstoragegateway

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ActivateGateway 以前ホストにデプロイしたゲートウェイをアクティブ化する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

AddCache キャッシュされたボリュームゲートウェイのキャッシュとして 1 つまたは複数のゲートウェイローカルディスクを設定する許可を付与 書き込み

gateway*

AddTagsToResource 指定されたリソースに 1 つ以上のタグを追加する権限を付与します タグ付け

gateway

share

tape

volume

aws:RequestTag/${TagKey}

aws:TagKeys

AddUploadBuffer 指定したゲートウェイのアップロードバッファとして 1 つまたは複数のゲートウェイローカルディスクを設定する許可を付与 書き込み

gateway*

AddWorkingStorage ゲートウェイの作業ストレージとして 1 つまたは複数のゲートウェイローカルディスクを設定する許可を付与 書き込み

gateway*

AssignTapePool 指定されたターゲットプールにテープを移動する許可を付与 書き込み

tape*

tapepool*

AssociateFileSystem Amazon FSX ファイルシステムを Amazon FSX ファイルゲートウェイに関連付けるアクセス許可を付与します。 書き込み

gateway*

ds:DescribeDirectories

ec2:DescribeNetworkInterfaces

fsx:DescribeFileSystems

iam:CreateServiceLinkedRole

logs:CreateLogDelivery

logs:GetLogDelivery

logs:ListLogDeliveries

logs:UpdateLogDelivery

aws:RequestTag/${TagKey}

aws:TagKeys

AttachVolume ボリュームを iSCSI 接続に接続するアクセス許可を付与してから、ボリュームを指定されたゲートウェイにアタッチする 書き込み

gateway*

volume*

BypassGovernanceRetention プールのガバナンス保持ロックをバイパスできるようにする許可を付与 書き込み

tapepool*

CancelArchival アーカイブプロセスが開始された後で、仮想テープシェルフ (VTS) への仮想テープのアーカイブをキャンセルする許可を付与 書き込み

gateway*

tape*

CancelRetrieval 取得プロセスが開始された後で、仮想テープシェルフ (VTS) からゲートウェイへの仮想テープの取得をキャンセルする許可を付与 書き込み

gateway*

tape*

CreateCachediSCSIVolume 指定されたキャッシュゲートウェイでキャッシュボリュームを作成する許可を付与。このオペレーションは、ゲートウェイキャッシュ型ボリュームアーキテクチャでのみサポートされています 書き込み

gateway*

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNFSFileShare 既存のファイルゲートウェイで NFS ファイル共有を作成する許可を付与 書き込み

gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSMBFileShare 既存のファイルゲートウェイで SMB ファイル共有を作成する許可を付与 書き込み

gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshot ボリュームのスナップショットを開始する許可を付与 書き込み

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshotFromVolumeRecoveryPoint ボリュームリカバリポイントからゲートウェイのスナップショットを開始する許可を付与 書き込み

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStorediSCSIVolume 指定されたゲートウェイでボリュームを作成する許可を付与 書き込み

gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTapePool テーププールを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTapeWithBarcode 独自のバーコードを使用して仮想テープを作成する許可を付与 書き込み

gateway*

tapepool*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTapes 1 つまたは複数の仮想テープを作成する許可を付与。仮想テープにデータを書き込み、テープをアーカイブします 書き込み

gateway*

tapepool*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAutomaticTapeCreationPolicy ゲートウェイ VTL に設定されている自動テープ作成ポリシーを削除する許可を付与 書き込み

gateway*

DeleteBandwidthRateLimit ゲートウェイの帯域幅レート制限を削除する許可を付与 書き込み

gateway*

DeleteChapCredentials 指定された iSCSI ターゲットとイニシエータペアのチャレンジハンドシェイク認証プロトコル (CHAP) 認証情報を削除する許可を付与 書き込み

target*

DeleteFileShare ファイルゲートウェイからファイル共有を削除する許可を付与 書き込み

share*

DeleteGateway ゲートウェイを削除する許可を付与 書き込み

gateway*

DeleteSnapshotSchedule ボリュームのスナップショットを削除する許可を付与 書き込み

volume*

DeleteTape 指定された仮想テープを削除する許可を付与 書き込み

gateway*

tape*

DeleteTapeArchive 指定した仮想テープを仮想テープシェルフ (VTS) から削除する許可を付与 書き込み
DeleteTapePool 指定されたテーププールを削除する許可を付与 書き込み

tapepool*

DeleteVolume CreateCachediSCSIVolume または CreateStorediSCSIVolume API を使用して以前に作成した指定済みゲートウェイボリュームを削除する許可を付与 書き込み

volume*

DescribeAvailabilityMonitorTest ゲートウェイで実行された最新の高可用性モニタリングテストに関する情報を取得する許可を付与 読み込み

gateway*

DescribeBandwidthRateLimit ゲートウェイの帯域幅レート制限を取得する許可を付与 読み込み

gateway*

DescribeBandwidthRateLimitSchedule ゲートウェイの帯域幅レート制限スケジュールを取得する許可を付与 読み込み

gateway*

DescribeCache ゲートウェイのキャッシュに関する情報を取得する許可を付与。このオペレーションは、ゲートウェイキャッシュ型ボリュームアーキテクチャでのみサポートされています 読み込み

gateway*

DescribeCachediSCSIVolumes リクエストで指定されたゲートウェイボリュームの説明を取得する許可を付与。このオペレーションは、ゲートウェイキャッシュ型ボリュームアーキテクチャでのみサポートされています 読み込み

volume*

DescribeChapCredentials ターゲットとイニシエータのペアごとに 1 つずつ、指定した iSCSI ターゲットのチャレンジハンドシェイク認証プロトコル (CHAP) 認証情報の配列を取得する許可を付与 読み込み

target*

DescribeFileSystemAssociations 1 つまたは複数のファイルシステムの関連付けの説明を取得するためのアクセス許可を付与します。 読み込み

fs-association*

DescribeGatewayInformation 名前、ネットワークインターフェイス、設定したタイムゾーン、および状態 (ゲートウェイが実行中かどうか) など、ゲートウェイに関するメタデータを取得する許可を付与 読み込み

gateway*

DescribeMaintenanceStartTime 曜日と時刻を含むゲートウェイの週次メンテナンス開始時刻を確定する許可を付与 読み込み

gateway*

DescribeNFSFileShares ファイルゲートウェイから 1 つまたは複数のファイル共有の説明を取得するためのアクセス許可を付与する 読み込み

share*

DescribeSMBFileShares ファイルゲートウェイから 1 つまたは複数のファイル共有の説明を取得するためのアクセス許可を付与する 読み込み

share*

DescribeSMBSettings ファイルゲートウェイからサーバーメッセージブロック (SMB) のファイル共有設定の説明を取得する許可を付与 読み込み

gateway*

DescribeSnapshotSchedule 指定されたゲートウェイボリュームのスナップショットスケジュールを説明する許可を付与 読み込み

volume*

DescribeStorediSCSIVolumes リクエストで指定されたゲートウェイボリュームの説明を取得する許可を付与 読み込み

volume*

DescribeTapeArchives 仮想テープシェルフ (VTS) 内の指定された仮想テープの説明を取得する許可を付与 読み込み
DescribeTapeRecoveryPoints 指定したゲートウェイ VTL で使用可能な仮想テープリカバリポイントのリストを取得する許可を付与 読み込み

gateway*

DescribeTapes 仮想テープの指定された Amazon リソースネーム (ARN) の説明を取得する許可を付与 読み込み

gateway*

DescribeUploadBuffer ゲートウェイのアップロードバッファに関する情報を取得する許可を付与 読み込み

gateway*

DescribeVTLDevices 指定したゲートウェイの仮想テープライブラリ (VTL) デバイスの説明を取得する許可を付与 読み込み

gateway*

DescribeWorkingStorage ゲートウェイの作業ストレージに関する情報を取得する許可を付与 読み込み

gateway*

DetachVolume iSCSI 接続からボリュームを切断するアクセス許可を付与してから、指定されたゲートウェイからそのボリュームを切断する 書き込み

volume*

DisableGateway ゲートウェイが機能しなくなったときにゲートウェイを無効にする許可を付与 書き込み

gateway*

DisassociateFileSystem Amazon FSX ファイルゲートウェイから Amazon FSX ファイルシステムの関連付けを解除する許可を付与。 書き込み

fs-association*

JoinDomain Active Directory ドメインに参加できるようにする許可を付与 書き込み

gateway*

ListAutomaticTapeCreationPolicies アカウントが所有する指定済みのゲートウェイ VTL またはすべてのゲートウェイ VTL に設定されている自動テープ作成ポリシーを一覧表示する許可を付与 リスト

gateway*

ListFileShares 特定のファイルゲートウェイのファイル共有の一覧、または呼び出し元のユーザーアカウントに属するファイル共有の一覧を取得する許可を付与 リスト

gateway*

ListFileSystemAssociations 指定されたゲートウェイのファイルシステムの関連付け一覧を取得するためのアクセス許可を付与します。 リスト

gateway*

ListGateways リクエストで指定されたリージョンの AWS アカウント が所有するゲートウェイを一覧表示するアクセス許可を付与します。返されるリストは、ゲートウェイ Amazon リソースネーム (ARN) によって順序付けられます リスト
ListLocalDisks ゲートウェイのローカルディスクのリストを取得する許可を付与 リスト

gateway*

ListTagsForResource 指定されたリソースに追加されたタグを取得する許可を付与 リスト

gateway

share

tape

volume

ListTapePools AWS アカウント が所有するテーププールを一覧表示するアクセス許可を付与します リスト

tapepool*

ListTapes 仮想テープライブラリ (VTL) と仮想テープシェルフ (VTS) の仮想テープを一覧表示する許可を付与 リスト

tape*

ListVolumeInitiators ボリュームに接続されている iSCSI イニシエータを一覧表示する許可を付与 リスト

volume*

ListVolumeRecoveryPoints 指定したゲートウェイのリカバリポイントを一覧表示する許可を付与 リスト

gateway*

ListVolumes ゲートウェイの iSCSI 保存ボリュームを一覧表示する許可を付与 リスト

gateway*

NotifyWhenUploaded NFS ファイル共有に書き込まれたすべてのファイルが Amazon S3 にアップロードされたときに CloudWatch Events を通じて通知を送信する許可を付与 書き込み

share*

RefreshCache 指定したファイル共有のキャッシュを更新する許可を付与 書き込み

share*

RemoveTagsFromResource 指定されたリソースから 1 つ以上のタグを削除する権限を付与します タグ付け

gateway

share

tape

volume

aws:TagKeys

ResetCache エラーが発生したすべてのキャッシュディスクをリセットするアクセス許可を付与し、ディスクをキャッシュストレージとして再設定できるようにする 書き込み

gateway*

RetrieveTapeArchive アーカイブされた仮想テープを仮想テープシェルフ (VTS) からゲートウェイ VTL に取得する許可を付与 書き込み

gateway*

tape*

RetrieveTapeRecoveryPoint 指定した仮想テープのリカバリポイントを取得する許可を付与 書き込み

gateway*

tape*

SetLocalConsolePassword VM ローカルコンソールのパスワードを設定する許可を付与 書き込み

gateway*

SetSMBGuestPassword SMB ゲストユーザーのパスワードを設定する許可を付与 書き込み

gateway*

ShutdownGateway ゲートウェイをシャットダウンする許可を付与 書き込み

gateway*

StartAvailabilityMonitorTest 指定されたゲートウェイがホスト環境で高可用性モニタリング用に構成されていることを確認するテストを開始する許可を付与 書き込み

gateway*

StartGateway 以前にシャットダウンしたゲートウェイを起動する許可を付与 書き込み

gateway*

UpdateAutomaticTapeCreationPolicy ゲートウェイ VTL に設定されている自動テープ作成ポリシーを更新する許可を付与 書き込み

gateway*

tapepool*

UpdateBandwidthRateLimit ゲートウェイの帯域幅レート制限を更新する許可を付与 書き込み

gateway*

UpdateBandwidthRateLimitSchedule ゲートウェイの帯域幅レート制限スケジュールを更新する許可を付与 書き込み

gateway*

UpdateChapCredentials 指定された iSCSI ターゲットのチャレンジハンドシェイク認証プロトコル (CHAP) 認証情報を更新する許可を付与 書き込み

target*

UpdateFileSystemAssociation ファイルシステムの関連付けを更新する許可を付与。 書き込み

fs-association*

logs:CreateLogDelivery

logs:DeleteLogDelivery

logs:GetLogDelivery

logs:ListLogDeliveries

logs:UpdateLogDelivery

UpdateGatewayInformation ゲートウェイの名前とタイムゾーンを含む、ゲートウェイのメタデータを更新する許可を付与 書き込み

gateway*

UpdateGatewaySoftwareNow ゲートウェイ仮想マシン (VM) ソフトウェアを更新する許可を付与 書き込み

gateway*

UpdateMaintenanceStartTime 曜日と時刻を含むゲートウェイの週次メンテナンス開始時刻情報を更新する許可を付与。メンテナンス時間は、ゲートウェイのタイムゾーンの時間です 書き込み

gateway*

UpdateNFSFileShare NFS ファイル共有を更新する許可を付与 書き込み

share*

UpdateSMBFileShare SMB ファイル共有を更新する許可を付与 書き込み

share*

UpdateSMBFileShareVisibility ゲートウェイ上の共有がネットビューまたは参照リストに表示されるかどうかを更新する許可を付与 書き込み

gateway*

UpdateSMBLocalGroups ゲートウェイ上の SMB ファイル共有に対する特別な許可を持つアクティブディレクトリのユーザーとグループのリストを更新する許可を付与します 書き込み

gateway*

UpdateSMBSecurityStrategy ファイルゲートウェイで SMB セキュリティ戦略を更新する許可を付与 書き込み

gateway*

UpdateSnapshotSchedule ゲートウェイボリューム用に構成されたスナップショットスケジュールを更新する許可を付与 書き込み

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateVTLDeviceType ゲートウェイ VTL でメディアチェンジャーのタイプを更新する許可を付与 書き込み

device*

amazonsumerian

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
Login [アクセス許可のみ] Sumerian コンソールにログインするアクセス許可を付与 書き込み
ViewRelease [アクセス許可のみ] プロジェクトリリースを表示するアクセス許可を付与 読み込み

project*

awssupport

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddAttachmentsToSet AWS Support ケースに 1 つまたは複数の添付ファイルを追加します。 Write
AddCommunicationToCase AWS Support ケースにお客様との通信を追加します。 Write
CreateCase 新しい AWS Support ケースを作成します。 Write
DescribeAttachment 添付ファイルの説明を返します。 Read
DescribeCaseAttributes これは、セカンダリサービスが AWS Support ケース属性を読み取ることができる内部管理された関数です。 Read
DescribeCases 指定された入力に一致する AWS Support ケースのリストを返します。 Read
DescribeCommunications 1 つまたは複数の AWS Support ケースの通信と添付ファイルを返します。 Read
DescribeIssueTypes AWS Support ケースの問題タイプを返します。 Read
DescribeServices AWS のサービスと、それぞれのサービスに適用されるカテゴリの最新のリストを返します。 Read
DescribeSeverityLevels AWS Support ケースに割り当てることができる重大度レベルのリストを返します。 Read
DescribeSupportLevel AWS アカウント識別子のサポートレベルを返します。 Read
DescribeTrustedAdvisorCheckRefreshStatuses チェック識別子のリストに基づいて Trusted Advisor の更新チェックのステータスを返します。 Read
DescribeTrustedAdvisorCheckResult 指定されたチェック識別子を持つ Trusted Advisor チェックの結果を返します。 Read
DescribeTrustedAdvisorCheckSummaries 指定されたチェック識別子を持つ Trusted Advisor チェックの結果のサマリーを返します。 Read
DescribeTrustedAdvisorChecks 名前、識別子、カテゴリ、説明など、使用可能なすべての Trusted Advisor チェックのリストを返します。 Read
InitiateCallForCase これは、AWS Support センターで通話を開始するための内部管理された関数です。 Write
InitiateChatForCase これは、AWS Support センターでチャットを開始するための内部管理された関数です。 Write
PutCaseAttributes これは、セカンダリサービスが AWS Support ケースに属性をアタッチできるようにする内部管理された関数です。 Write
RateCaseCommunication AWS Support ケースのコミュニケーションを評価します。 Write
RefreshTrustedAdvisorCheck 指定されたチェック識別子を持つ Trusted Advisor チェックの更新をリクエストします。 Write
ResolveCase AWS Support ケースを解決します。 Write
SearchForCases 指定された入力に一致する AWS Support ケースのリストを返します。 Read

awssupportappinslack

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateSlackChannelConfiguration アカウントに Slack チャネル設定を作成する権限を付与する 書き込み
DeleteAccountAlias アカウントからエイリアスを削除する権限を付与する 書き込み
DeleteSlackChannelConfiguration アカウントから Slack チャネル設定を削除する権限を付与する 書き込み
DeleteSlackWorkspaceConfiguration アカウントから Slack ワークスペース設定を削除する権限を付与する 書き込み
DescribeSlackChannels [アクセス許可のみ] AWS Support アプリケーションを招待したワークスペースのすべてのパブリック Slack チャンネルを一覧表示する許可を付与する 読み取り
GetAccountAlias アカウントにエイリアスを取得する権限を付与する 読み取り
GetSlackOauthParameters [アクセス許可のみ] AWS Support アプリケーションがワークスペースの認証に使用する Slack OAuth コードのパラメーターを取得する許可を付与する 読み取り
ListSlackChannelConfigurations アカウントのすべての Slack チャネル設定を一覧表示する権限を付与する 読み取り
ListSlackWorkspaceConfigurations アカウントのすべての Slack ワークスペース設定を一覧表示する権限を付与する 読み取り
PutAccountAlias アカウントのエイリアスを作成するまたは更新する権限を付与する 書き込み
RedeemSlackOauthCode [アクセス許可のみ] AWS Support アプリケーションがワークスペースの認証に使用する Slack OAuth コードを引き換える許可を付与する 書き込み
RegisterSlackWorkspaceForOrganization 組織の一部である AWS アカウント に Slack ワークスペースを登録する権限を付与する 書き込み
UpdateSlackChannelConfiguration アカウントの Slack チャネル設定を更新する権限を付与する 書き込み

awssupportplans

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetSupportPlan [アクセス許可のみ] この AWS アカウント の現在のサポートプランに関する詳細を表示するための許可を付与します 読み取り
GetSupportPlanUpdateStatus [アクセス許可のみ] サポートプランの更新リクエストのステータスに関する詳細を表示するための許可を付与します 読み取り
StartSupportPlanUpdate [アクセス許可のみ] この AWS アカウント のサポートプランを更新するための許可を付与します 書き込み

awssustainability

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetCarbonFootprintSummary カーボンフットプリントツールを表示するアクセス許可を付与 読み取り

awssystemsmanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToResource 指定した AWS リソースの 1 つ以上のタグを追加または上書きする許可を付与 タグ付け

association

automation-execution

document

instance

maintenancewindow

managed-instance

opsitem

opsmetadata

parameter

patchbaseline

task

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateOpsItemRelatedItem OpsItem に RelatedItem を関連付けるためのアクセス許可を付与 書き込み

opsitem*

CancelCommand 指定した Run Command コマンドをキャンセルする許可を付与 書き込み
CancelMaintenanceWindowExecution 進行中のメンテナンスウィンドウの実行をキャンセルする許可を付与 書き込み

maintenancewindow*

CreateActivation オンプレミスサーバーと仮想マシン (VM) を Systems Manager に登録するために使用するアクティベーションを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAssociation 指定した Systems Manager ドキュメントを、指定したインスタンスまたは他のターゲットに関連付けるアクセス許可を付与 書き込み

document*

instance

managed-instance

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAssociationBatch 1 つのコマンドで複数の CreateAssociation オペレーションのエントリを結合する許可を付与 書き込み

document*

instance

managed-instance

CreateDocument Systems Manager SSM ドキュメントを作成する許可を付与 書き込み

document*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMaintenanceWindow メンテナンスウィンドウを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateOpsItem OpsCenter で OpsItem を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateOpsMetadata AWS リソースの OpsMetadata オブジェクトを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePatchBaseline パッチベースラインを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateResourceDataSync リソースデータ同期設定を作成する許可を付与。この設定は、マネージドインスタンスからインベントリデータを定期的に収集し、Amazon S3 バケット内のデータを更新 書き込み

resourcedatasync*

ssm:SyncType

DeleteActivation マネージドインスタンスの指定されたアクティベーションを削除する許可を付与 書き込み
DeleteAssociation 指定した SSM ドキュメントを指定したインスタンスから関連付け解除する許可を付与 書き込み

association

document

instance

managed-instance

DeleteDocument 指定した SSM ドキュメントとそのインスタンスの関連付けを削除する許可を付与 書き込み

document*

DeleteInventory カスタムインベントリタイプまたは当該タイプに関連付けられているデータを削除する許可を付与 書き込み
DeleteMaintenanceWindow 指定したメンテナンスウィンドウを削除する許可を付与 書き込み

maintenancewindow*

DeleteOpsMetadata OpsMetadata オブジェクトを削除する許可を付与 書き込み

opsmetadata*

DeleteParameter 指定した SSM パラメータを削除する許可を付与 書き込み

parameter*

DeleteParameters 複数の指定する SSM パラメータを削除する許可を付与 書き込み

parameter*

DeletePatchBaseline 指定したパッチベースラインを削除する許可を付与 書き込み

patchbaseline*

DeleteResourceDataSync 指定したリソースデータ同期を削除する許可を付与 書き込み

resourcedatasync*

ssm:SyncType

DeregisterManagedInstance Systems Manager から指定したオンプレミスサーバーまたは仮想マシン (VM) の登録を解除する許可を付与 書き込み

managed-instance*

ssm:resourceTag/tag-key

DeregisterPatchBaselineForPatchGroup 指定したパッチベースラインを、指定したパッチグループのデフォルトパッチベースラインから登録解除する許可を付与 書き込み

patchbaseline*

DeregisterTargetFromMaintenanceWindow 指定したターゲットをメンテナンスウィンドウから登録解除する許可を付与 書き込み

maintenancewindow*

DeregisterTaskFromMaintenanceWindow 指定されたタスクをメンテナンスウィンドウから登録解除する許可を付与 書き込み

maintenancewindow*

DescribeActivations 指定されたマネージドインスタンスのアクティベーションに関する詳細を表示する許可を付与(作成日時、アクティベーションを使用して登録されたインスタンスの数など) 読み取り
DescribeAssociation 指定したインスタンスまたはターゲットの指定した関連付けの詳細を表示する許可を付与 読み取り

association

document

instance

managed-instance

DescribeAssociationExecutionTargets 指定した関連付け実行に関する情報を表示する許可を付与 読み取り

association*

DescribeAssociationExecutions 指定した関連付けのすべての実行を表示する許可を付与 読み取り

association*

DescribeAutomationExecutions すべてのアクティブなオートメーション実行と終了したオートメーション実行の詳細を表示する許可を付与 読み取り
DescribeAutomationStepExecutions オートメーションワークフローでアクティブなステップ実行と終了したステップ実行のすべてを表示する許可を付与 読み取り

automation-execution*

DescribeAvailablePatches パッチベースラインに含める資格のあるすべてのパッチを表示する許可を付与 読み取り
DescribeDocument 指定した SSM ドキュメントの詳細を表示する許可を付与 読み取り

document*

DescribeDocumentParameters Systems Manager コンソールで SSM ドキュメントパラメータに関する情報を表示する許可を付与(内部 Systems Manager のアクション) 読み取り

document*

DescribeDocumentPermission 指定した SSM ドキュメントのアクセス許可を表示する許可を付与 読み取り

document*

DescribeEffectiveInstanceAssociations 指定したインスタンスの現在の関連付けをすべて表示する許可を付与 読み取り

instance*

managed-instance*

DescribeEffectivePatchesForPatchBaseline 指定したパッチベースラインに現在関連付けられているパッチの詳細を表示する許可を付与(Windows のみ) 読み取り

patchbaseline*

DescribeInstanceAssociationsStatus 指定したインスタンスの関連付けのステータスを表示する許可を付与 読み取り

instance*

managed-instance*

DescribeInstanceInformation 指定したインスタンスに関する詳細を表示する許可を付与 読み取り
DescribeInstancePatchStates 指定したインスタンスのパッチに関するステータスの詳細を表示する許可を付与 読み取り
DescribeInstancePatchStatesForPatchGroup 指定したパッチグループ内のインスタンスのパッチ状態の概要を記述する許可を付与 読み取り
DescribeInstancePatches 指定したインスタンスのパッチに関する全般的な詳細を表示する許可を付与 読み取り
DescribeInstanceProperties マネージドインスタンスのノードをレンダリングするアクセス許可をユーザーの Amazon EC2 コンソールに付与 読み取り
DescribeInventoryDeletions 指定したインベントリ削除の詳細を表示する許可を付与 読み取り
DescribeMaintenanceWindowExecutionTaskInvocations メンテナンスウィンドウに対して指定したタスク実行の詳細を表示する許可を付与 リスト
DescribeMaintenanceWindowExecutionTasks 指定したメンテナンスウィンドウの実行中に実行されたタスクの詳細を表示する許可を付与 リスト

maintenancewindow*

DescribeMaintenanceWindowExecutions 指定したメンテナンスウィンドウの実行を表示する許可を付与 リスト

maintenancewindow*

DescribeMaintenanceWindowSchedule 指定したメンテナンスウィンドウの今後の実行に関する詳細を表示する許可を付与 リスト
DescribeMaintenanceWindowTargets 指定したメンテナンスウィンドウに関連付けられているターゲットのリストを表示する許可を付与 リスト

maintenancewindow*

DescribeMaintenanceWindowTasks 指定したメンテナンスウィンドウに関連付けられたタスクのリストを表示する許可を付与 リスト

maintenancewindow*

DescribeMaintenanceWindows すべてまたは指定したメンテナンスウィンドウに関する情報を表示する許可を付与 リスト
DescribeMaintenanceWindowsForTarget 指定したインスタンスに関連付けられたメンテナンスウィンドウのターゲットおよびタスクに関する情報を表示する許可を付与 リスト
DescribeOpsItems 指定した OpsItems の詳細を表示する許可を付与 読み取り
DescribeParameters 指定した SSM パラメータの詳細を表示する許可を付与 リスト
DescribePatchBaselines 指定した条件を満たすパッチベースラインに関する情報を表示する許可を付与 リスト
DescribePatchGroupState 指定したパッチグループのパッチの集約ステータス詳細を表示する許可を付与 リスト
DescribePatchGroups 指定したパッチグループのパッチベースラインに関する情報を表示する許可を付与 リスト
DescribePatchProperties 指定したオペレーティングシステムおよびパッチプロパティで使用可能なパッチの詳細を表示する許可を付与 リスト
DescribeSessions 指定した検索条件を満たす最近の Session Manager セッションのリストを表示する許可を付与 リスト
DisassociateOpsItemRelatedItem OpsItem から RelatedItem の関連付けを解除するためのアクセス許可を付与 書き込み

opsitem*

GetAutomationExecution 指定したオートメーション実行の詳細を表示する許可を付与 読み取り

automation-execution*

GetCalendar [アクセス許可のみ] 特定のカレンダーの詳細を表示する許可を付与 読み取り

document*

GetCalendarState 変更カレンダーまたは変更カレンダーの一覧のカレンダーの状態を表示する許可を付与 読み取り

document*

GetCommandInvocation 指定した呼び出しまたはプラグインのコマンド実行に関する詳細を表示する許可を付与 読み取り
GetConnectionStatus 指定したマネージドインスタンスの Session Manager 接続ステータスを表示する許可を付与 読み取り

instance

managed-instance

task

ssm:resourceTag/${TagKey}

aws:ResourceTag/${TagKey}

GetDefaultPatchBaseline 指定したオペレーティングシステムタイプの現在の既定のパッチベースラインを表示する許可を付与 読み取り

patchbaseline*

GetDeployablePatchSnapshotForInstance 指定したインスタンスの現在のパッチベースラインスナップショットを取得する許可を付与 読み取り
GetDocument 指定された SSM ドキュメントの内容を表示する許可を付与 読み取り

document*

ssm:DocumentCategories

GetInventory 指定した基準に従ってインスタンスインベントリの詳細を表示する許可を付与 読み取り
GetInventorySchema 指定したインベントリ項目タイプのインベントリタイプまたは属性名のリストを表示する許可を付与 読み取り
GetMaintenanceWindow 指定したメンテナンスウィンドウの詳細を表示する許可を付与 読み取り

maintenancewindow*

GetMaintenanceWindowExecution 指定したメンテナンスウィンドウの実行に関する詳細を表示する許可を付与 読み取り
GetMaintenanceWindowExecutionTask 指定したメンテナンスウィンドウの実行タスクの詳細を表示する許可を付与 読み取り
GetMaintenanceWindowExecutionTaskInvocation 特定のターゲットで実行されている特定のメンテナンスウィンドウのタスクの詳細を表示する許可を付与 読み取り
GetMaintenanceWindowTask 指定したメンテナンスウィンドウに登録されたタスクの詳細を表示する許可を付与 読み取り

maintenancewindow*

GetManifest [アクセス許可のみ] Systems Manager および SSM Agent に、インスタンスのパッケージのインストール要件を決定する許可を付与(内部 Systems Manager の呼び出し) 読み取り
GetOpsItem 指定した OpsItem に関する情報を表示する許可を付与 読み取り

opsitem*

GetOpsMetadata OpsMetadata オブジェクトを取得する許可を付与 読み取り

opsmetadata*

GetOpsSummary 指定したフィルターとアグリゲータに基づいて OpsItems に関する概要情報を表示する許可を付与 読み取り

resourcedatasync*

GetParameter 指定したパラメータに関する情報を表示する許可を付与 読み取り

parameter*

GetParameterHistory 指定したパラメータの詳細と変更を表示する許可を付与 読み取り

parameter*

GetParameters 指定した複数のパラメータに関する情報を表示する許可を付与 読み取り

parameter*

GetParametersByPath 指定した階層内のパラメータに関する情報を表示する許可を付与 読み取り

parameter*

ssm:Recursive

GetPatchBaseline 指定したパッチベースラインに関する情報を表示する許可を付与 読み取り

patchbaseline*

GetPatchBaselineForPatchGroup 指定したパッチグループの現在のパッチベースラインの ID を表示する許可を付与 読み取り

patchbaseline*

GetServiceSetting AWS のサービスのアカウントレベルの設定を表示する許可を付与 読み取り

servicesetting*

LabelParameterVersion 指定したバージョンのパラメータに識別ラベルを適用する許可を付与 書き込み

parameter*

ListAssociationVersions 指定した関連付けのバージョンを一覧表示する許可を付与 リスト

association*

ListAssociations 指定した SSM ドキュメントまたはマネージドインスタンスの関連付けを一覧表示する許可を付与 リスト
ListCommandInvocations 指定したインスタンスに送信されたコマンド呼び出しに関する情報を一覧表示する許可を付与 リスト
ListCommands 指定したインスタンスに送信されたコマンドを一覧表示する許可を付与 リスト
ListComplianceItems 指定したリソース上の指定したリソースタイプに対するコンプライアンスステータスを一覧表示する許可を付与 リスト
ListComplianceSummaries 指定したコンプライアンスタイプについて、準拠リソースと非準拠リソースの集計カウントを一覧表示する許可を付与 リスト
ListDocumentMetadataHistory 指定した SSM ドキュメントについてのメタデータ履歴を表示する許可を付与 リスト

document*

ListDocumentVersions 指定したドキュメントのすべてのバージョンを一覧表示する許可を付与 リスト

document*

ListDocuments 指定した SSM ドキュメントに関する情報を表示する許可を付与 リスト
ListInstanceAssociations SSM Agent に、新しいステートマネージャーの関連付けをチェックするアクセス許可を付与(内部 Systems Manager の呼び出し) リスト

instance

managed-instance

ListInventoryEntries 指定したインスタンスの指定したインベントリタイプのリストを表示する許可を付与 リスト
ListOpsItemEvents OpsItemEvents を表示する許可を付与 リスト
ListOpsItemRelatedItems OpsItem RelatedItems の詳細を表示するためのアクセス許可を付与 リスト
ListOpsMetadata OpsMetadata オブジェクトのリストを表示する許可を付与 リスト
ListResourceComplianceSummaries リソースレベルの集計カウントを一覧表示する許可を付与 リスト
ListResourceDataSync アカウントのリソースデータ同期設定に関する情報を一覧表示する許可を付与 リスト

ssm:SyncType

ListTagsForResource 指定したリソースのリソースタグのリストを表示する許可を付与 リスト

association

automation-execution

document

maintenancewindow

managed-instance

opsitem

opsmetadata

parameter

patchbaseline

ModifyDocumentPermission カスタム SSM ドキュメントを指定した AWS アカウントと公開でまたは非公開で共有する許可を付与 経営へのアクセス権

document*

PutCalendar [アクセス許可のみ] 特定のカレンダーを作成/編集する許可を付与 書き込み

document*

PutComplianceItems 指定したリソースのコンプライアンスタイプおよびその他のコンプライアンス詳細を登録する許可を付与 書き込み

instance

managed-instance

PutConfigurePackageResult [アクセス許可のみ] SSM Agentに、 特定のエージェントリクエスト(内部 Systems Manager の呼び出し)の結果のレポートを生成する許可を付与 読み取り
PutInventory 指定した複数のマネージドインスタンスでインベントリ項目を追加または更新する許可を付与 書き込み
PutParameter SSM パラメータを作成する許可を付与 書き込み

parameter*

aws:RequestTag/${TagKey}

aws:TagKeys

ssm:Overwrite

RegisterDefaultPatchBaseline オペレーティングシステムタイプの既定のパッチベースラインを指定する許可を付与 書き込み

patchbaseline*

RegisterManagedInstance Systems Manager Agent を登録するアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

RegisterPatchBaselineForPatchGroup 指定したパッチグループのデフォルトのパッチベースラインを指定する許可を付与 書き込み

patchbaseline*

RegisterTargetWithMaintenanceWindow メンテナンスウィンドウでターゲットを登録する許可を付与 書き込み

maintenancewindow*

RegisterTaskWithMaintenanceWindow 指定したメンテナンスウィンドウでタスクを登録する許可を付与 書き込み

maintenancewindow*

RemoveTagsFromResource 指定したリソースから指定したタグキーを削除する許可を付与 タグ付け

association

automation-execution

document

instance

maintenancewindow

managed-instance

opsitem

opsmetadata

parameter

patchbaseline

task

aws:TagKeys

ResetServiceSetting AWS アカウント のサービス設定をデフォルト値にリセットする許可を付与 書き込み

servicesetting*

ResumeSession マネージドインスタンスに Session Manager のセッションを再接続する許可を付与 書き込み

session*

SendAutomationSignal 指定したオートメーション実行の現在の動作やステータスを変更するための信号を送信する許可を付与 書き込み

automation-execution*

SendCommand 指定した 1 つ以上のマネージドインスタンスでコマンドを実行する許可を付与 書き込み

document*

bucket

instance

managed-instance

aws:ResourceTag/${TagKey}

ssm:resourceTag/${TagKey}

StartAssociationsOnce 指定した関連付けを手動で実行する許可を付与 書き込み

association*

StartAutomationExecution オートメーションドキュメントの実行を開始する許可を付与 書き込み

automation-definition*

StartChangeRequestExecution 自動化ドキュメントの実行を開始する許可を付与 書き込み

automation-definition*

ssm:AutoApprove

StartSession セッションマネージャーセッションの指定したターゲットへの接続を開始する許可を付与 書き込み

document

instance

managed-instance

task

ssm:SessionDocumentAccessCheck

ssm:resourceTag/${TagKey}

aws:ResourceTag/${TagKey}

StopAutomationExecution 既に進行中の指定したオートメーションの実行を停止する許可を付与 書き込み

automation-execution*

TerminateSession インスタンスへの Session Manager 接続を永続的に終了するアクセス許可を付与 書き込み

session*

UnlabelParameterVersion 指定済みバージョンのパラメータから識別ラベルを削除する許可を付与 書き込み

parameter*

UpdateAssociation 指定したターゲットで関連付けを更新し、関連付けをただちに実行する許可を付与 書き込み

association*

document

instance

managed-instance

UpdateAssociationStatus 指定したインスタンスに関連付けられている SSM ドキュメントのステータスを更新する許可を付与 書き込み

document*

instance

managed-instance

ssm:SourceInstanceARN

UpdateDocument SSM ドキュメントの 1 つ以上の値を更新する許可を付与 書き込み

document*

UpdateDocumentDefaultVersion SSM ドキュメントのデフォルトバージョンを変更する許可を付与 書き込み

document*

UpdateDocumentMetadata SSM ドキュメントのメタデータを更新する許可を付与 書き込み

document*

UpdateInstanceAssociationStatus [アクセス許可のみ] 現在実行中の関連付けのステータスを更新するSSM Agentに許可を付与(内部 Systems Manager の呼び出し) 書き込み

association*

instance

managed-instance

ssm:SourceInstanceARN

UpdateInstanceInformation ハートビート信号をクラウド内の Systems Manager サービスに送信する SSM Agent に許可を付与 書き込み

instance

managed-instance

ssm:SourceInstanceARN

UpdateMaintenanceWindow 指定したメンテナンスウィンドウを更新する許可を付与 書き込み

maintenancewindow*

UpdateMaintenanceWindowTarget メンテナンスウィンドウターゲットを更新する許可を付与 書き込み

maintenancewindow*

UpdateMaintenanceWindowTask メンテナンスウィンドウタスクを更新する許可を付与 書き込み

maintenancewindow*

UpdateManagedInstanceRole 指定したマネージドインスタンスに割り当てられた IAM ロールを割り当てまたは変更する許可を付与 書き込み

managed-instance*

ssm:resourceTag/tag-key

UpdateOpsItem OpsItem を編集または変更する許可を付与 書き込み

opsitem*

UpdateOpsMetadata OpsMetadata オブジェクトを更新する許可を付与 書き込み

opsmetadata*

UpdatePatchBaseline 指定したパッチベースラインを更新する許可を付与 書き込み

patchbaseline*

UpdateResourceDataSync リソースデータの同期を更新する許可を付与 書き込み

resourcedatasync*

ssm:SyncType

UpdateServiceSetting AWS アカウント のサービス設定を更新する許可を付与 書き込み

servicesetting*

awssystemsmanagerguiconnect

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelConnection [アクセス許可のみ] GUI Connect セッションを終了するアクセス許可を付与 書き込み
GetConnection [アクセス許可のみ] GUI Connect セッションのメタデータを取得するアクセス許可を付与 読み取り
StartConnection [アクセス許可のみ] GUI Connectセッションを開始するためのアクセス許可を付与 書き込み

awssystemsmanagerincidentmanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateReplicationSet レプリケーションセットを作成するためのアクセス許可を付与します Write

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

ssm-incidents:TagResource

CreateResponsePlan 対応プランを作成するためのアクセス許可を付与します Write

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

ssm-incidents:TagResource

CreateTimelineEvent インシデントレコードのタイムラインイベントを作成するためのアクセス許可を付与します Write

incident-record*

response-plan*

DeleteIncidentRecord インシデントレコードを削除するためのアクセス許可を付与します Write

incident-record*

DeleteReplicationSet レプリケーションセットを削除するためのアクセス許可を付与します Write

replication-set*

DeleteResourcePolicy 対応プランからリソースポリシーを削除するためのアクセス許可を付与します Permissions management

response-plan*

DeleteResponsePlan 対応プランを削除するためのアクセス許可を付与します Write

response-plan*

DeleteTimelineEvent タイムラインイベントを削除するためのアクセス許可を付与します Write

incident-record*

GetIncidentRecord インシデントレコードの内容を表示するためのアクセス許可を付与します Read

incident-record*

response-plan*

GetReplicationSet レプリケーションセットを表示するためのアクセス許可を付与します Read

replication-set*

GetResourcePolicies 対応プランのリソースポリシーを表示するためのアクセス許可を付与します Read

response-plan*

GetResponsePlan 指定された対応プランの内容を表示するためのアクセス許可を付与します Read

response-plan*

GetTimelineEvent タイムラインイベントを表示するためのアクセス許可を付与します Read

incident-record*

response-plan*

ListIncidentRecords すべてのインシデントレコードの内容を一覧表示するためのアクセス許可を付与します リスト
ListRelatedItems インシデントレコードの関連アイテムを一覧表示するためのアクセス許可を付与します リスト

incident-record*

response-plan*

ListReplicationSets すべてのレプリケーションセットを一覧表示するためのアクセス許可を付与します リスト
ListResponsePlans すべての対応プランを一覧表示するためのアクセス許可を付与します リスト
ListTagsForResource 指定したリソースのリソースタグのリストを表示する許可を付与 Read

incident-record

replication-set

response-plan

ListTimelineEvents インシデントレコードのすべてのタイムラインイベントを一覧表示するためのアクセス許可を付与します。 リスト

incident-record*

response-plan*

PutResourcePolicy 対応プランにリソースポリシーを配置するためのアクセス許可を付与します Permissions management

response-plan*

StartIncident 対応プランを使用して新しいインシデントを開始する許可を付与 Write

response-plan*

TagResource 対応プランにタグを追加するためのアクセス許可を付与 タグ付け

incident-record

replication-set

response-plan

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 対応プランからタグを削除するためのアクセス許可を付与 タグ付け

incident-record

replication-set

response-plan

aws:TagKeys

UpdateDeletionProtection レプリケーションセットの削除保護を更新するためのアクセス許可を付与します Write

replication-set*

UpdateIncidentRecord インシデントレコードの内容を更新するためのアクセス許可を付与します Write

incident-record*

response-plan*

UpdateRelatedItems インシデントレコードの関連アイテムを更新するためのアクセス許可を付与します Write

incident-record*

response-plan*

UpdateReplicationSet レプリケーションセットを更新するためのアクセス許可を付与します Write

replication-set*

UpdateResponsePlan 対応プランの内容を更新するためのアクセス許可を付与します Write

response-plan*

iam:PassRole

ssm-incidents:TagResource

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateTimelineEvent タイムラインイベントを更新するためのアクセス許可を付与します Write

incident-record*

response-plan*

awssystemsmanagerincidentmanagercontacts

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptPage ページを受け入れるためのアクセス許可を付与 Write

page*

ActivateContactChannel 連絡先の連絡先チャネルを有効化するためのアクセス許可を付与 Write

contactchannel*

AssociateContact [アクセス許可のみ] エスカレーションプランで連絡先を使用するためのアクセス許可を付与 Permissions management

contact*

CreateContact 連絡先を作成する許可を付与 Write

contact*

ssm-contacts:AssociateContact

aws:TagKeys

aws:RequestTag/${TagKey}

CreateContactChannel 連絡先の連絡先チャネルを作成するためのアクセス許可を付与 Write

contact*

DeactivateContactChannel 連絡先の連絡先チャネルを無効化するためのアクセス許可を付与 Write

contactchannel*

DeleteContact 連絡先を削除するためのアクセス許可を付与 Write

contact*

DeleteContactChannel 連絡先の連絡先チャンネルを削除するためのアクセス許可を付与 書き込み

contactchannel*

DescribeEngagement エンゲージメントを記述するためのアクセス許可を付与 Read

engagement*

DescribePage ページを記述するためのアクセス許可を付与 Read

page*

GetContact 連絡先を取得するためのアクセス許可を付与 Read

contact*

GetContactChannel 連絡先の連絡先チャネルを取得するためのアクセス許可を付与 読み取り

contactchannel*

GetContactPolicy 連絡先のリソースポリシーを取得するためのアクセス許可を付与 読み取り

contact*

ListContactChannels 連絡先のすべての連絡先チャネルを一覧表示するためのアクセス許可を付与 リスト

contact*

ListContacts すべての連絡先を一覧表示するためのアクセス許可を付与 リスト
ListEngagements すべてのエンゲージメントを一覧表示するためのアクセス許可を付与 リスト
ListPageReceipts ページのすべての受領書を一覧表示するためのアクセス許可を付与 リスト

page*

ListPagesByContact 連絡先に送信されたすべてのページを一覧表示するためのアクセス許可を付与 リスト

contact*

ListPagesByEngagement エンゲージメントで作成されたすべてのページを一覧表示するためのアクセス許可を付与 リスト

engagement*

ListTagsForResource 指定したリソースのリソースタグのリストを表示する許可を付与 読み取り

contact*

PutContactPolicy 連絡先にリソースポリシーを追加するためのアクセス許可を付与 Write

contact*

SendActivationCode 連絡先の連絡先チャネルのアクティベーションコードを送信するためのアクセス許可を付与 Write

contactchannel*

StartEngagement エンゲージメントを開始するためのアクセス許可を付与 Write

contact*

StopEngagement エンゲージメントを停止するためのアクセス許可を付与 書き込み

engagement*

TagResource 対応プランにタグを追加するためのアクセス許可を付与 タグ付け

contact*

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource 対応プランからタグを削除するためのアクセス許可を付与 タグ付け

contact*

aws:TagKeys

UpdateContact 連絡先を更新するためのアクセス許可を付与 Write

contact*

ssm-contacts:AssociateContact

UpdateContactChannel 連絡先の連絡先チャネルを更新するためのアクセス許可を付与 書き込み

contactchannel*

awstageditor

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
ListResourceTypes [アクセス許可のみ] タグエディターで現在サポートされているリソースタイプを取得するためのアクセス許可を付与 リスト
ListResources [アクセス許可のみ] AWS アカウント 内のリソースの識別子を取得するアクセス許可を付与 リスト
ListTags [アクセス許可のみ] 指定されたリソース識別子にアタッチされたタグを取得するためのアクセス許可を付与 Read

tag:GetResources

awstaxsettings

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetExemptions 免税データを表示するアクセス許可を付与 読み取り
UpdateExemptions 免税データを更新するアクセス許可を付与 書き込み

amazontextract

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AnalyzeDocument 入力として提供されるイメージ内の実際のドキュメントエンティティのインスタンスを検出する許可を付与 読み取り

s3:GetObject

AnalyzeExpense 入力として提供されるイメージ内の実際のドキュメントエンティティのインスタンスを検出する許可を付与 読み取り

s3:GetObject

AnalyzeID 入力として提供されたアイデンティティドキュメントから関連情報を検出する権限を付与します。 読み取り

s3:GetObject

DetectDocumentText ドキュメントイメージ内のテキストを検出する許可を付与 読み取り

s3:GetObject

GetDocumentAnalysis ドキュメント分析ジョブに関する情報を返す許可を付与 読み取り
GetDocumentTextDetection ドキュメントテキスト検出ジョブに関する情報を返す許可を付与 読み取り
GetExpenseAnalysis 費用分析ジョブに関する情報を返す許可を付与します。 読み取り
StartDocumentAnalysis 入力として提供されたイメージまたは pdf 内の実際のドキュメントエンティティのインスタンスを検出する非同期ジョブを開始する許可を付与 書き込み

s3:GetObject

StartDocumentTextDetection ドキュメントイメージまたは pdf 内のテキストを検出する非同期ジョブを開始する許可を付与 書き込み

s3:GetObject

StartExpenseAnalysis 入力として提供されたイメージまたは pdf 内の実際のドキュメントエンティティのインスタンスを検出する非同期ジョブを開始する許可を付与 書き込み

s3:GetObject

amazontimestream

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelQuery アカウント内のクエリをキャンセルする許可を付与 書き込み

timestream:DescribeEndpoints

CreateDatabase アカウントでデータベースを作成する許可を付与。 書き込み

database*

timestream:DescribeEndpoints

aws:RequestTag/${TagKey}

aws:TagKeys

CreateScheduledQuery アカウントで新しい保存済みクエリを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

timestream:DescribeEndpoints

CreateTable アカウントでテーブルを作成する許可を付与。 書き込み

table*

timestream:DescribeEndpoints

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDatabase アカウント内のデータベースを削除する許可を付与。 書き込み

database*

timestream:DescribeEndpoints

DeleteScheduledQuery アカウントで バッチジョブキューを削除する許可を付与 書き込み

scheduled-query*

timestream:DescribeEndpoints

DeleteTable アカウント内のテーブルを削除する許可を付与。 書き込み

table*

timestream:DescribeEndpoints

DescribeDatabase アカウント内のデータベースを説明する許可を付与。 読み取り

database*

timestream:DescribeEndpoints

DescribeEndpoints Timestream のエンドポイントを説明する許可を付与。 リスト
DescribeScheduledQuery アカウント内の 1 つ以上のスケジュールされたインスタンスを記述する許可を付与 読み取り

scheduled-query*

timestream:DescribeEndpoints

DescribeTable アカウント内のテーブルを説明する許可を付与 読み取り

table*

timestream:DescribeEndpoints

ExecuteScheduledQuery アカウント内でスケジュールされたクエリを実行するアクセス許可を付与します 書き込み

scheduled-query*

timestream:DescribeEndpoints

ListDatabases アカウント内のデータベースを一覧表示する許可を付与 リスト

timestream:DescribeEndpoints

ListMeasures アカウント内のテーブルの測定を一覧表示する許可を付与 リスト

table*

timestream:DescribeEndpoints

ListScheduledQueries アカウントのスケジュールを一覧表示する許可を付与 リスト

timestream:DescribeEndpoints

ListTables アカウントのテーブルを一覧表示する許可を付与 リスト

database*

timestream:DescribeEndpoints

ListTagsForResource アカウント内のリソースのタグを一覧表示する許可を付与。 読み取り

database*

timestream:DescribeEndpoints

scheduled-query*

table*

PrepareQuery 'prepare' クエリを発行する許可を付与 読み取り

table*

timestream:DescribeEndpoints

timestream:Select

Select 'select from table' クエリを発行する許可を付与 読み取り

table*

timestream:DescribeEndpoints

SelectValues 'select 1' クエリを発行する許可を付与 読み取り

timestream:DescribeEndpoints

TagResource リソースにタグを追加する許可を付与 タグ付け

database*

timestream:DescribeEndpoints

scheduled-query*

table*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

database*

timestream:DescribeEndpoints

scheduled-query*

table*

aws:TagKeys

UpdateDatabase アカウント内のデータベースを更新する許可を付与。 書き込み

database*

timestream:DescribeEndpoints

UpdateScheduledQuery アカウントで保存されたクエリを更新する許可を付与 書き込み

scheduled-query*

timestream:DescribeEndpoints

UpdateTable アカウント内のテーブルを更新する許可を付与。 書き込み

table*

timestream:DescribeEndpoints

WriteRecords アカウント内のテーブルにデータを取り込むアクセス許可を付与します。 書き込み

table*

timestream:DescribeEndpoints

awstiros

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateQuery [アクセス許可のみ] VPC 到達可能性クエリを作成する許可を付与 Write
ExtendQuery [アクセス許可のみ] VPC 到達可能性クエリを拡張して、呼び出し元のプリンシパルのアカウントを含めるアクセス許可を付与 書き込み
GetQueryAnswer [アクセス許可のみ] VPC 到達可能性クエリの回答を取得する許可を付与 Read
GetQueryExplanation [アクセス許可のみ] VPC 到達可能性クエリの説明を取得する許可を付与 読み取り
GetQueryExtensionAccounts [アクセス許可のみ] 新しいクエリで役立つかもしれないアカウントを一覧表示するための許可を付与します 読み取り

amazontranscribe

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateCallAnalyticsCategory 分析カテゴリを作成する許可を付与。Amazon Transcribe は、分析カテゴリで指定された条件を、通話分析ジョブに適用 書き込み
CreateLanguageModel 新しいカスタム言語モデルを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

s3:ListBucket

CreateMedicalVocabulary Amazon Transcribe Medical がオーディオファイルの文字起こしの処理方法を変更するために使用できる新しいカスタム語彙を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

CreateVocabulary Amazon Transcribe がオーディオファイルの文字起こしの処理方法を変更するために使用できる新しいカスタム語彙を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

CreateVocabularyFilter アクセス許可を付与して、新しい語彙フィルターを作成します。このフィルターを使用して、Amazon Transcribe によって生成されたオーディオファイルの文字起こしから単語をフィルタリングできます。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

DeleteCallAnalyticsCategory Amazon Transcribe からの名前を使用してコール分析カテゴリを削除する許可を付与 書き込み
DeleteCallAnalyticsJob 以前に送信された文字起こしジョブを、他の生成された結果 (文字起こし、モデルなど) とともに削除する許可を付与 書き込み
DeleteLanguageModel 以前に作成したカスタム言語モデルを削除する許可を付与 書き込み

languagemodel*

DeleteMedicalTranscriptionJob 以前に送信された医療文字起こしジョブを削除する許可を付与 書き込み

medicaltranscriptionjob*

DeleteMedicalVocabulary Amazon Transcribe から医学語彙を削除する許可を付与 書き込み

medicalvocabulary*

DeleteTranscriptionJob 以前に送信された文字起こしジョブを、他の生成された結果 (文字起こし、モデルなど) とともに削除する許可を付与 書き込み

transcriptionjob*

DeleteVocabulary Amazon Transcribe から語彙を削除する許可を付与 書き込み

vocabulary*

DeleteVocabularyFilter Amazon Transcribe から語彙フィルターを削除する許可を付与 書き込み

vocabularyfilter*

DescribeLanguageModel カスタム言語モデルに関する情報を返す許可を付与 読み込み

languagemodel*

GetCallAnalyticsCategory コール分析カテゴリに関する情報を取得する許可を付与 読み込み
GetCallAnalyticsJob コール分析ジョブに関する情報を返す許可を付与 読み込み
GetMedicalTranscriptionJob 医療文字起こしジョブに関する情報を返す許可を付与 読み込み

medicaltranscriptionjob*

GetMedicalVocabulary 医学語彙に関する情報を取得する許可を付与 読み込み

medicalvocabulary*

GetTranscriptionJob 文字起こしジョブに関する情報を返す許可を付与 読み込み

transcriptionjob*

GetVocabulary 語彙に関する情報を取得する許可を付与 読み込み

vocabulary*

GetVocabularyFilter 語彙フィルターに関する情報を取得する許可を付与 読み込み

vocabularyfilter*

ListCallAnalyticsCategories 作成されたコール分析カテゴリを一覧表示する許可を付与 リスト
ListCallAnalyticsJobs 指定したステータスのコール分析ジョブを一覧表示する許可を付与 リスト
ListLanguageModels カスタム言語モデルを一覧表示する許可を付与 リスト
ListMedicalTranscriptionJobs 指定されたステータスの医療文字起こしジョブを一覧表示する許可を付与 リスト
ListMedicalVocabularies 指定された条件に一致する医学語彙のリストを返すアクセス許可を付与します。条件が指定されなかった場合は、語彙のリスト全体を返す リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み
ListTranscriptionJobs 指定したステータスの文字起こしジョブを一覧表示する許可を付与 リスト
ListVocabularies 指定した条件に一致する語彙のリストを返すアクセス許可を付与します。条件が指定されなかった場合は、語彙のリスト全体を返す リスト
ListVocabularyFilters 指定した条件に一致する語彙フィルターのリストを返すアクセス許可を付与します。条件を指定しない場合は、最大で 5 つの語彙フィルターを返す リスト
StartCallAnalyticsJob 発信者とエージェントの音声録音を書き起こすだけでなく、追加のインサイトを返す非同期分析ジョブを開始する許可を付与 書き込み

transcribe:OutputEncryptionKMSKeyId

transcribe:OutputLocation

s3:GetObject

StartMedicalStreamTranscription 音声が Transcribe Medical にストリーミングされ、文字起こしの結果がアプリケーションにストリーミングされるプロトコルを開始する許可を付与 書き込み
StartMedicalStreamTranscriptionWebSocket 音声が Transcribe Medical にストリーミングされ、文字起こしの結果がアプリケーションにストリーミングされる WebSocket を開始する許可を付与 書き込み
StartMedicalTranscriptionJob 医療音声をテキストに書き起こす非同期ジョブを開始する許可を付与 書き込み

transcribe:OutputBucketName

transcribe:OutputEncryptionKMSKeyId

transcribe:OutputKey

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

StartStreamTranscription 双方向の HTTP2 ストリームを開始して、音声をテキストにリアルタイムで書き起こす許可を付与 書き込み
StartStreamTranscriptionWebSocket Websocket ストリームを開始して、音声をテキストにリアルタイムで書き起こす許可を付与 書き込み
StartTranscriptionJob 音声をテキストに書き起こす非同期ジョブを開始する許可を付与 書き込み

transcribe:OutputBucketName

transcribe:OutputEncryptionKMSKeyId

transcribe:OutputKey

aws:RequestTag/${TagKey}

aws:TagKeys

s3:GetObject

TagResource 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたキーでリソースのタグを削除する許可を付与 タグ付け

aws:TagKeys

UpdateCallAnalyticsCategory コール分析カテゴリを新しい値で更新する許可を付与 UpdateCallAnalyticsCategory オペレーションは、リクエストで指定された値で既存のすべての情報を上書き 書き込み
UpdateMedicalVocabulary 既存の医学語彙を新しい値で更新する許可を付与。UpdateMedicalVocabulary オペレーションは、リクエストで指定された値で既存のすべての情報を上書き 書き込み

medicalvocabulary*

s3:GetObject

UpdateVocabulary 既存の語彙を新しい値で更新する許可を付与。UpdateVocabulary オペレーションは、リクエストで指定された値で既存のすべての情報を上書き 書き込み

vocabulary*

s3:GetObject

UpdateVocabularyFilter 既存の語彙フィルターを新しい値で更新する許可を付与。UpdateVocabularyFilter オペレーションは、リクエストで指定された値で既存のすべての情報を上書き 書き込み

vocabularyfilter*

s3:GetObject

awstransferfamily

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateAccess サーバーに関連付けられたアクセスを追加するためのアクセス許可を付与 書き込み

server*

iam:PassRole

CreateAgreement サーバーに関連付けられた契約を追加する許可を付与 書き込み

server*

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

CreateConnector コネクタを作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

CreateProfile プロファイルを作成する許可の付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServer サーバーを作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

CreateUser サーバーに関連付けられたユーザーを追加する許可を付与 書き込み

server*

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

CreateWorkflow ワークフローを作成する許可を付与。 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteAccess アクセスを削除するための許可を付与 書き込み

server*

DeleteAgreement 契約を削除する許可を付与 書き込み

agreement*

DeleteCertificate 証明書を削除する許可を付与 書き込み

certificate*

DeleteConnector コネクタを削除する許可を付与 書き込み

connector*

DeleteHostKey サーバーに関連付けられたホストキーを削除するアクセス許可を付与 書き込み

host-key*

DeleteProfile プロファイルを削除する許可を付与 書き込み

profile*

DeleteServer サーバーを削除する許可を付与 書き込み

server*

DeleteSshPublicKey ユーザーから SSH 公開鍵を削除する許可を付与 書き込み

user*

DeleteUser サーバーに関連付けられたユーザーを削除する許可を付与 書き込み

user*

DeleteWorkflow ワークフローを削除するアクセス許可を与えます。 書き込み

workflow*

DescribeAccess サーバに関連付けられたアクセスを詳細表示するためのアクセス許可を付与 読み取り

server*

DescribeAgreement サーバに関連付けられた契約を詳細表示する許可を付与 読み取り

agreement*

DescribeCertificate 証明書を記述する許可を付与 読み取り

certificate*

DescribeConnector コネクタを記述する許可を付与 読み取り

connector*

DescribeExecution ワークフローに関連付けられた実行について詳細表示するためのアクセス許可を付与 読み取り

workflow*

DescribeHostKey サーバーに関連付けられたホストキーを記述するアクセス許可を付与 読み取り

host-key*

DescribeProfile プロファイルを記述する許可を付与 読み取り

profile*

DescribeSecurityPolicy セキュリティポリシーを記述する許可を付与 読み込み
DescribeServer サーバーを記述する許可を付与 読み込み

server*

DescribeUser サーバに関連付けられたユーザーを記述する許可を付与 読み込み

user*

DescribeWorkflow ワークフローを詳細表示するためのアクセス許可を付与 読み取り

workflow*

ImportCertificate 証明書を追加する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

ImportHostKey ホストキーをサーバーに追加するアクセス許可を付与 書き込み

server*

aws:TagKeys

aws:RequestTag/${TagKey}

ImportSshPublicKey SSH 公開鍵をユーザーに追加する許可を付与 書き込み

user*

ListAccesses アクセスを一覧表示するための許可を付与 読み取り

server*

ListAgreements 契約を一覧表示する許可を付与 読み取り

server*

ListCertificates 証明書を一覧表示する許可を付与 読み取り
ListConnectors コネクタを一覧表示する許可を付与 読み取り
ListExecutions ワークフローに関連付けられている実行を一覧表示するためのアクセス許可を付与 読み取り

workflow*

ListHostKeys サーバーに関連付けられたホストキーを一覧表示するアクセス許可を付与 読み取り

server*

ListProfiles プロファイルを一覧表示する許可の付与 読み取り
ListSecurityPolicies セキュリティポリシーを一覧表示する許可を付与 リスト
ListServers サーバーを一覧表示する許可を付与 リスト
ListTagsForResource AWS Transfer Family リソースのタグを一覧表示する許可を付与 読み取り

agreement

certificate

connector

host-key

profile

server

user

workflow

ListUsers サーバに関連付けられたユーザーを一覧表示する許可を付与 リスト

server*

ListWorkflows ワークフローを一覧表示するためのアクセス許可を付与 リスト
SendWorkflowStepState 非同期カスタムステップ向けにコールバックを送信するためのアクセス許可を付与 書き込み

workflow*

StartFileTransfer コネクタのファイル転送を開始するアクセス許可を付与 書き込み

connector*

StartServer サーバーを開始する許可を付与 書き込み

server*

StopServer サーバーを停止する許可を付与 書き込み

server*

TagResource AWS Transfer Family リソースにタグを付ける許可を付与 タグ付け

agreement

certificate

connector

host-key

profile

server

user

workflow

aws:TagKeys

aws:RequestTag/${TagKey}

TestIdentityProvider サーバーのカスタム ID プロバイダーをテストする許可を付与 読み取り

user*

UntagResource AWS Transfer Family リソースのタグを解除する許可を付与 タグ付け

agreement

certificate

connector

host-key

profile

server

user

workflow

aws:TagKeys

UpdateAccess アクセスを更新するための許可を付与 書き込み

iam:PassRole

UpdateAgreement 契約を更新する許可を付与 書き込み

agreement*

iam:PassRole

UpdateCertificate 証明書を更新する許可を付与 書き込み

certificate*

UpdateConnector コネクタを更新する許可を付与 書き込み

connector*

iam:PassRole

UpdateHostKey ホストキーを更新するアクセス許可を付与 書き込み

host-key*

UpdateProfile プロファイルを更新する許可の付与 書き込み

profile*

UpdateServer サーバーの構成を更新する許可を付与 書き込み

server*

iam:PassRole

UpdateUser ユーザーの構成を更新する許可を付与 書き込み

user*

iam:PassRole

amazontranslate

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateParallelData 並列データを作成するアクセス許可を付与 Write

parallel-data

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteParallelData 並列データを作成する削除を付与 Write

parallel-data

DeleteTerminology 用語を削除するアクセス許可を付与 Write

terminology

DescribeTextTranslationJob 非同期バッチ変換ジョブに関連付けられたプロパティを取得するアクセス許可を付与 Read
GetParallelData 並列データを取得するアクセス許可を付与 Read

parallel-data

GetTerminology 用語を取得する許可を付与 Read

terminology

ImportTerminology 指定された用語名ですでに存在するかどうかに応じて、用語を作成または更新するアクセス許可を付与 書き込み

terminology

aws:RequestTag/${TagKey}

aws:TagKeys

ListLanguages サポートされている言語を一覧表示するアクセス許可を付与 リスト
ListParallelData アカウントに関連付けられた並列データを一覧表示するアクセス許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り

parallel-data

terminology

ListTerminologies アカウントに関連付けられた用語を一覧表示するアクセス許可を付与 リスト
ListTextTranslationJobs 送信したバッチ変換ジョブを一覧表示するアクセス許可を付与 リスト
StartTextTranslationJob 非同期バッチ変換ジョブを開始するアクセス許可を付与 バッチ翻訳ジョブを使用すると、複数のドキュメントにまたがって大量のテキストを一度に翻訳できます Write

parallel-data

terminology

StopTextTranslationJob 進行中の非同期バッチ翻訳ジョブを停止するアクセス許可を付与 書き込み
TagResource 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 タグ付け

parallel-data

terminology

aws:RequestTag/${TagKey}

aws:TagKeys

TranslateText テキストを原文言語から訳文言語に翻訳するアクセス許可を付与 読み取り

terminology

UntagResource 指定されたキーでリソースのタグを削除する許可を付与 タグ付け

parallel-data

terminology

aws:TagKeys

UpdateParallelData 既存の並列データを更新するアクセス許可を付与 Write

parallel-data

awstrustedadvisor

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteNotificationConfigurationForDelegatedAdmin Trusted Advisor Priority の委任された管理者アカウントから E メール通知設定を削除するアクセス許可を組織管理アカウントに付与 書き込み
DescribeAccount [アクセス許可のみ] AWS Support プランおよびさまざまな AWS Trusted Advisor 設定を表示するアクセス許可を付与 Read
DescribeAccountAccess [アクセス許可のみ] AWS アカウント が AWS Trusted Advisor を有効にしたか無効にしたかを表示するアクセス許可を付与 Read
DescribeCheckItems チェックアイテムの詳細を表示する許可を付与 Read

checks*

DescribeCheckRefreshStatuses AWS Trusted Advisor チェックの更新ステータスを表示するアクセス許可を付与 Read

checks*

DescribeCheckSummaries AWS Trusted Advisor チェックの概要を表示するアクセス許可を付与 Read

checks*

DescribeChecks AWS Trusted Advisor チェックの詳細を表示するアクセス許可を付与 読み取り
DescribeNotificationConfigurations Trusted Advisor Priority の E メール通知設定を取得するアクセス許可を付与 読み取り
DescribeNotificationPreferences [アクセス許可のみ] AWS アカウント の通知設定を表示するアクセス許可を付与 Read
DescribeOrganization [アクセス許可のみ] AWS アカウント が組織ビュー機能を有効にする要件を満たしているかどうかを表示するアクセス許可を付与 Read
DescribeOrganizationAccounts [アクセス許可のみ] 組織内のリンクされた AWS アカウントを表示するアクセス許可を付与 Read
DescribeReports [アクセス許可のみ] レポート名、実行時、作成日、ステータス、形式など、組織ビューレポートの詳細を表示する許可を付与 読み取り
DescribeRisk AWS Trusted Advisor Priority でリスクの詳細を表示するアクセス許可を付与 読み取り
DescribeRiskResources AWS Trusted Advisor Priority でリスクの影響を受けるリソースを表示するアクセス許可を付与 読み取り
DescribeRisks AWS Trusted Advisor Priority でリスクを表示するアクセス許可を付与 読み取り
DescribeServiceMetadata [アクセス許可のみ] AWS リージョン、チェックカテゴリ、チェック名、リソースステータスなど、組織ビューレポートに関する情報を表示するアクセス許可を付与 読み取り
DownloadRisk AWS Trusted Advisor Priority でリスクに関する詳細を含むファイルをダウンロードするアクセス許可を付与 読み取り
ExcludeCheckItems [アクセス許可のみ] AWS Trusted Advisor チェックの推奨事項を除外するアクセス許可を付与 Write

checks*

GenerateReport [アクセス許可のみ] 組織内の AWS Trusted Advisor チェックのレポートを作成するアクセス許可を付与 Write
IncludeCheckItems [アクセス許可のみ] AWS Trusted Advisor チェックの推奨事項を含めるアクセス許可を付与 Write

checks*

ListAccountsForParent [アクセス許可のみ] ルートまたは組織単位 (OU) に含まれる AWS 組織内のすべてのアカウントを Trusted Advisor コンソールで表示するアクセス許可を付与 Read
ListOrganizationalUnitsForParent [アクセス許可のみ] 親組織単位またはルート内のすべての組織単位 (OU)Trusted Advisor コンソールで表示する許可を付与 Read
ListRoots [アクセス許可のみ] AWS 組織で定義されたすべてのルートを Trusted Advisor コンソールで表示するアクセス許可を付与 Read
RefreshCheck AWS Trusted Advisor チェックを更新するアクセス許可を付与 Write

checks*

SetAccountAccess [アクセス許可のみ] アカウントの AWS Trusted Advisor を有効または無効にするアクセス許可を付与 Write
SetOrganizationAccess [アクセス許可のみ] AWS Trusted Advisor の組織ビュー機能を有効にするアクセス許可を付与 書き込み
UpdateNotificationConfigurations Trusted Advisor Priority の E メール通知設定を作成または更新するアクセス許可を付与 書き込み
UpdateNotificationPreferences [アクセス許可のみ] AWS Trusted Advisor の通知設定を更新するアクセス許可を付与 書き込み
UpdateRiskStatus AWS Trusted Advisor Priority でリスクステータスを更新するアクセス許可を付与 書き込み

awswaf

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateByteMatchSet ByteMatchSet を作成する許可を付与 Write

bytematchset*

CreateGeoMatchSet GeoMatchSet を作成する許可を付与 Write

geomatchset*

CreateIPSet IPSet を作成する許可を付与 Write

ipset*

CreateRateBasedRule 単一の IP アドレスからのリクエストの量を制限する RateBasedRule を作成する許可を付与 Write

ratebasedrule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRegexMatchSet RegexMatchSet を作成する許可を付与 Write

regexmatchset*

CreateRegexPatternSet RegexPatternSet を作成する許可を付与。 Write

regexpatternset*

CreateRule ウェブリクエストをフィルターするルールを作成する許可を付与 Write

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRuleGroup WebACL で使用できる定義済みルールのコレクションである RuleGroup を作成する許可を付与。 Write

rulegroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSizeConstraintSet SizeConstraintSet を作成する許可を付与 Write

sizeconstraintset*

CreateSqlInjectionMatchSet SqlInjectionMatchSet を作成する許可を付与 Write

sqlinjectionmatchset*

CreateWebACL ウェブリクエストをフィルターするルールを含む WebACL を作成する権限を付与します。 Permissions management

webacl*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWebACLMigrationStack AWS WAF Classic から AWS WAF v2 にウェブ ACL を移行する目的で S3 バケットに CloudFormation ウェブ ACL テンプレートを作成する許可を付与します Write

webacl*

s3:PutObject

CreateXssMatchSet クロスサイトスクリプティング攻撃を含むリクエストを検出するために使用する XssMatchSet を作成する許可を付与 Write

xssmatchset*

DeleteByteMatchSet ByteMatchSet を削除する許可を付与 Write

bytematchset*

DeleteGeoMatchSet GeoMatchSet を削除する許可を付与 Write

geomatchset*

DeleteIPSet IPSet を削除する許可を付与。 Write

ipset*

DeleteLoggingConfiguration ウェブ ACL から LoggingConfiguration を削除する許可を付与 Write

webacl*

DeletePermissionPolicy ルールグループから IAM ポリシーを削除する許可を付与 Permissions management

rulegroup*

DeleteRateBasedRule RateBasedRule を削除する許可を付与。 Write

ratebasedrule*

DeleteRegexMatchSet RegexMatchSet を削除する許可を付与 Write

regexmatchset*

DeleteRegexPatternSet RegexPatternSet を削除する許可を付与。 Write

regexpatternset*

DeleteRule ルールを削除する許可を付与。 Write

rule*

DeleteRuleGroup RuleGroup を削除する許可を付与 Write

rulegroup*

DeleteSizeConstraintSet SizeConstraintSet を削除する許可を付与 Write

sizeconstraintset*

DeleteSqlInjectionMatchSet SqlInjectionMatchSet を削除する許可を付与 Write

sqlinjectionmatchset*

DeleteWebACL WebACL を削除する許可を付与 Permissions management

webacl*

DeleteXssMatchSet XssMatchSet を削除する許可を付与 Write

xssmatchset*

GetByteMatchSet ByteMatchSet を取得する許可を付与 Read

bytematchset*

GetChangeToken 作成、更新、および削除リクエストで使用する変更トークンを取得する許可を付与 Read
GetChangeTokenStatus 変更トークンのステータスを取得する許可を付与 Read
GetGeoMatchSet GeoMatchSet を取得する許可を付与 Read

geomatchset*

GetIPSet IPSet を取得する許可を付与 Read

ipset*

GetLoggingConfiguration ウェブ ACL の LoggingConfiguration を取得する許可を付与 Read

webacl*

GetPermissionPolicy ルールグループの IAM ポリシーを取得する許可を付与 Read

rulegroup*

GetRateBasedRule RateBasedRule を取得する許可を付与 Read

ratebasedrule*

GetRateBasedRuleManagedKeys RateBasedRule によって現在ブロックされている IP アドレスの配列を取得する許可を付与 Read

ratebasedrule*

GetRegexMatchSet RegexMatchSet を取得する許可を付与 Read

regexmatchset*

GetRegexPatternSet RegexPatternSet を取得する許可を付与 Read

regexpatternset*

GetRule ルールを取得する許可を付与 Read

rule*

GetRuleGroup RuleGroup を取得する許可を付与 Read

rulegroup*

GetSampledRequests ウェブリクエストのサンプルセットに関する詳細情報を取得する許可を付与 Read

rule

webacl

GetSizeConstraintSet SizeConstraintSet を取得するためのアクセス許可を付与します Read

sizeconstraintset*

GetSqlInjectionMatchSet SqlInjectionMatchSet を取得する許可を付与 Read

sqlinjectionmatchset*

GetWebACL WebACL を取得する許可を付与 Read

webacl*

GetXssMatchSet XssMatchSet を取得する許可を付与 Read

xssmatchset*

ListActivatedRulesInRuleGroup ActivatedRule オブジェクトの配列を取得する許可を付与 リスト
ListByteMatchSets ByteMatchSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListGeoMatchSets GeoMatchSetSummary オブジェクトの配列を取得するためのアクセス許可を付与します。 リスト
ListIPSets IPSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListLoggingConfigurations LoggingConfiguration オブジェクトの配列を取得する許可を付与 リスト
ListRateBasedRules RuleSummary オブジェクトの配列を取得する権限を付与します リスト
ListRegexMatchSets RegexMatchSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListRegexPatternSets RegexPatternSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListRuleGroups RuleGroup オブジェクトの配列を取得する許可を付与 リスト
ListRules RuleSummary オブジェクトの配列を取得する権限を付与します リスト
ListSizeConstraintSets SizeConstraintSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListSqlInjectionMatchSets SqlInjectionMatchSet オブジェクトの配列を取得する許可を付与 リスト
ListSubscribedRuleGroups サブスクライブしている RuleGroup オブジェクトの配列を取得する許可を付与 リスト
ListTagsForResource リソースのタグを取得する許可を付与 Read

ratebasedrule

rule

rulegroup

webacl

ListWebACLs WebACLSummary オブジェクトの配列を取得する許可を付与 リスト
ListXssMatchSets XssMatchSet オブジェクトの配列を取得する許可を付与 リスト
PutLoggingConfiguration 指定したウェブ ACL に LoggingConfiguration を関連付けるアクセス許可を付与します Write

webacl*

iam:CreateServiceLinkedRole

PutPermissionPolicy IAM ポリシーをルールグループにアタッチし、アカウント間でルールグループを共有する許可を付与 Permissions management

rulegroup*

TagResource リソースにタグを追加する許可を付与 タグ付け

ratebasedrule

rule

rulegroup

webacl

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

ratebasedrule

rule

rulegroup

webacl

aws:TagKeys

UpdateByteMatchSet ByteMatchSet に ByteMatchTuple オブジェクトを挿入または削除するアクセス許可権限を付与します Write

bytematchset*

UpdateGeoMatchSet GeoMatchSet で GeoMatchConstraint オブジェクトを挿入または削除する権限を付与します Write

geomatchset*

UpdateIPSet IPSet 内の IPSetDescriptor オブジェクトを挿入または削除する許可を付与。 Write

ipset*

UpdateRateBasedRule レートベースのルールを変更する許可を付与 Write

ratebasedrule*

UpdateRegexMatchSet RegexMatchSet で RegexMatchTuple オブジェクトを挿入または削除する許可を付与。 Write

regexmatchset*

UpdateRegexPatternSet RegexPatternSet で RegexPatternStrings を挿入または削除する権限を付与します。 Write

regexpatternset*

UpdateRule ルールを変更する許可を付与 Write

rule*

UpdateRuleGroup RuleGroup で ActivatedRule オブジェクトを挿入または削除する許可を付与 Write

rulegroup*

UpdateSizeConstraintSet SizeConstraintSet で SizeConstraint オブジェクトを挿入または削除する許可を付与。 Write

sizeconstraintset*

UpdateSqlInjectionMatchSet SqlInjectionMatchSet で SqlInjectionMatchTuple オブジェクトを挿入または削除する許可を付与 Write

sqlinjectionmatchset*

UpdateWebACL WebACL で ActivatedRule オブジェクトを挿入または削除する許可を付与 Permissions management

webacl*

UpdateXssMatchSet XssMatchSet で XssMatchTuple オブジェクトを挿入または削除する許可を付与 Write

xssmatchset*

awswafregional

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateWebACL ウェブ ACL をリソースに関連付けるアクセス許可を付与します Write

loadbalancer/app/*

webacl*

CreateByteMatchSet ByteMatchSet を作成する許可を付与 Write

bytematchset*

CreateGeoMatchSet GeoMatchSet を作成する許可を付与 Write

geomatchset*

CreateIPSet IPSet を作成する許可を付与 Write

ipset*

CreateRateBasedRule RateBasedRule を作成する許可を付与 Write

ratebasedrule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRegexMatchSet RegexMatchSet を作成する許可を付与 Write

regexmatchset*

CreateRegexPatternSet RegexPatternSet を作成する許可を付与。 Write

regexpatternset*

CreateRule ルールを作成する許可を付与 Write

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRuleGroup RuleGroup を作成する許可を付与。 Write

rulegroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSizeConstraintSet SizeConstraintSet を作成する許可を付与 Write

sizeconstraintset*

CreateSqlInjectionMatchSet SqlInjectionMatchSet を作成する許可を付与 Write

sqlinjectionmatchset*

CreateWebACL WebACL を作成する許可を付与 Permissions management

webacl*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWebACLMigrationStack AWS WAF Classic から AWS WAF v2 にウェブ ACL を移行する目的で S3 バケットに CloudFormation ウェブ ACL テンプレートを作成する許可を付与します Write

webacl*

s3:PutObject

CreateXssMatchSet XssMatchSet を作成する許可を付与 Write

xssmatchset*

DeleteByteMatchSet ByteMatchSet を削除する許可を付与 Write

bytematchset*

DeleteGeoMatchSet GeoMatchSet を削除する許可を付与 Write

geomatchset*

DeleteIPSet IPSet を削除する許可を付与。 Write

ipset*

DeleteLoggingConfiguration ウェブ ACL から LoggingConfiguration を削除する許可を付与 Write

webacl*

DeletePermissionPolicy ルールグループから IAM ポリシーを削除する許可を付与 Permissions management

rulegroup*

DeleteRateBasedRule RateBasedRule を削除する許可を付与。 Write

ratebasedrule*

DeleteRegexMatchSet RegexMatchSet を削除する許可を付与 Write

regexmatchset*

DeleteRegexPatternSet RegexPatternSet を削除する許可を付与。 Write

regexpatternset*

DeleteRule ルールを削除する許可を付与。 Write

rule*

DeleteRuleGroup RuleGroup を削除する許可を付与 Write

rulegroup*

DeleteSizeConstraintSet SizeConstraintSet を削除する許可を付与 Write

sizeconstraintset*

DeleteSqlInjectionMatchSet SqlInjectionMatchSet を削除する許可を付与 Write

sqlinjectionmatchset*

DeleteWebACL WebACL を削除する許可を付与 Permissions management

webacl*

DeleteXssMatchSet XssMatchSet を削除する許可を付与 Write

xssmatchset*

DisassociateWebACL ウェブ ACL とリソース間の関連付けを削除する許可を付与 Write

loadbalancer/app/*

GetByteMatchSet ByteMatchSet を取得する許可を付与 Read

bytematchset*

GetChangeToken 作成、更新、および削除リクエストで使用する変更トークンを取得する許可を付与 Read
GetChangeTokenStatus 変更トークンのステータスを取得する許可を付与 Read
GetGeoMatchSet GeoMatchSet を取得する許可を付与 Read

geomatchset*

GetIPSet IPSet を取得する許可を付与 Read

ipset*

GetLoggingConfiguration LoggingConfiguration を取得する許可を付与 Read

webacl*

GetPermissionPolicy RuleGroup にアタッチされた IAM ポリシーを取得する許可を付与 Read

rulegroup*

GetRateBasedRule RateBasedRule を取得する許可を付与 Read

ratebasedrule*

GetRateBasedRuleManagedKeys RateBasedRule によって現在ブロックされている IP アドレスの配列を取得する許可を付与 Read

ratebasedrule*

GetRegexMatchSet RegexMatchSet を取得する許可を付与 Read

regexmatchset*

GetRegexPatternSet RegexPatternSet を取得する許可を付与 Read

regexpatternset*

GetRule ルールを取得する許可を付与 Read

rule*

GetRuleGroup RuleGroup を取得する許可を付与 Read

rulegroup*

GetSampledRequests ウェブリクエストのサンプルセットの詳細情報を取得する許可を付与 Read

rule

webacl

GetSizeConstraintSet SizeConstraintSet を取得するためのアクセス許可を付与します Read

sizeconstraintset*

GetSqlInjectionMatchSet SqlInjectionMatchSet を取得する許可を付与 Read

sqlinjectionmatchset*

GetWebACL WebACL を取得する許可を付与 Read

webacl*

GetWebACLForResource 指定したリソースに関連付けられている WebACL を取得する許可を付与 Read

loadbalancer/app/*

GetXssMatchSet XssMatchSet を取得する許可を付与 Read

xssmatchset*

ListActivatedRulesInRuleGroup ActivatedRule オブジェクトの配列を取得する許可を付与 リスト
ListByteMatchSets ByteMatchSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListGeoMatchSets GeoMatchSetSummary オブジェクトの配列を取得するためのアクセス許可を付与します。 リスト
ListIPSets IPSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListLoggingConfigurations LoggingConfiguration オブジェクトの配列を取得する許可を付与 リスト
ListRateBasedRules RuleSummary オブジェクトの配列を取得する権限を付与します リスト
ListRegexMatchSets RegexMatchSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListRegexPatternSets RegexPatternSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListResourcesForWebACL 指定した WebACL に関連付けられたリソースの配列を取得する許可を付与 リスト

webacl*

ListRuleGroups RuleGroup オブジェクトの配列を取得する許可を付与 リスト
ListRules RuleSummary オブジェクトの配列を取得する権限を付与します リスト
ListSizeConstraintSets SizeConstraintSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListSqlInjectionMatchSets SqlInjectionMatchSet オブジェクトの配列を取得する許可を付与 リスト
ListSubscribedRuleGroups サブスクライブしている RuleGroup オブジェクトの配列を取得する許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 Read

ratebasedrule

rule

rulegroup

webacl

ListWebACLs WebACLSummary オブジェクトの配列を取得する許可を付与 リスト
ListXssMatchSets XssMatchSet オブジェクトの配列を取得する許可を付与 リスト
PutLoggingConfiguration LoggingConfiguration をウェブ ACL に関連付けるアクセス許可を付与します Write

webacl*

iam:CreateServiceLinkedRole

PutPermissionPolicy アカウント間のルールグループの共有をサポートするために、指定したルールグループに IAM ポリシーをアタッチする許可を付与 Permissions management

rulegroup*

TagResource リソースにタグを追加する許可を付与 タグ付け

ratebasedrule

rule

rulegroup

webacl

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

ratebasedrule

rule

rulegroup

webacl

aws:TagKeys

UpdateByteMatchSet ByteMatchSet に ByteMatchTuple オブジェクトを挿入または削除するアクセス許可権限を付与します Write

bytematchset*

UpdateGeoMatchSet GeoMatchSet で GeoMatchConstraint オブジェクトを挿入または削除する権限を付与します Write

geomatchset*

UpdateIPSet IPSet 内の IPSetDescriptor オブジェクトを挿入または削除する許可を付与。 Write

ipset*

UpdateRateBasedRule レートベースのルールでの述語オブジェクトの挿入または削除、およびルール内の RateLimit の更新を行うアクセス許可を付与します Write

ratebasedrule*

UpdateRegexMatchSet RegexMatchSet で RegexMatchTuple オブジェクトを挿入または削除する許可を付与。 Write

regexmatchset*

UpdateRegexPatternSet RegexPatternSet で RegexPatternStrings を挿入または削除する権限を付与します。 Write

regexpatternset*

UpdateRule ルールで述語オブジェクトを挿入または削除する許可を付与 Write

rule*

UpdateRuleGroup RuleGroup で ActivatedRule オブジェクトを挿入または削除する許可を付与 Write

rulegroup*

UpdateSizeConstraintSet SizeConstraintSet で SizeConstraint オブジェクトを挿入または削除する許可を付与。 Write

sizeconstraintset*

UpdateSqlInjectionMatchSet SqlInjectionMatchSet で SqlInjectionMatchTuple オブジェクトを挿入または削除する許可を付与 Write

sqlinjectionmatchset*

UpdateWebACL WebACL で ActivatedRule オブジェクトを挿入または削除する許可を付与 Permissions management

webacl*

UpdateXssMatchSet XssMatchSet で XssMatchTuple オブジェクトを挿入または削除する許可を付与 Write

xssmatchset*

awswafv2

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateWebACL WebACL をリソースに関連付けるアクセス許可を付与 Write

webacl*

apigateway

appsync

loadbalancer/app/

userpool

CheckCapacity 指定したスコープとルールのセットについて、ウェブ ACL キャパシティーユニット (WCU) 要件を計算する許可を付与 Read
CreateIPSet IPSet を作成する許可を付与 Write

ipset*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRegexPatternSet RegexPatternSet を作成する許可を付与。 Write

regexpatternset*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRuleGroup RuleGroup を作成する許可を付与。 Write

rulegroup*

ipset

regexpatternset

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWebACL WebACL を作成する許可を付与 書き込み

webacl*

ipset

managedruleset

regexpatternset

rulegroup

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteFirewallManagerRuleGroups Firewall Manager によって管理されなくなった場合に WebACL から FirewallManagedRulesGroups を削除する許可を付与 Write

webacl*

DeleteIPSet IPSet を削除する許可を付与。 Write

ipset*

DeleteLoggingConfiguration WebACL から LoggingConfiguration を削除する許可を付与 Write

webacl*

DeletePermissionPolicy RuleGroup の PermissionPolicy を削除する許可を付与。 Permissions management

rulegroup*

DeleteRegexPatternSet RegexPatternSet を削除する許可を付与。 Write

regexpatternset*

DeleteRuleGroup RuleGroup を削除する許可を付与 Write

rulegroup*

DeleteWebACL WebACL を削除する許可を付与 書き込み

webacl*

DescribeManagedRuleGroup マネージドルールグループの高レベル情報を取得する許可を付与 読み取り
DisassociateFirewallManager [アクセス許可のみ] WebACL から Firewall Manager の関連付けを解除する許可を付与 書き込み

webacl*

DisassociateWebACL アプリケーションリソースから WebACL の関連付けを解除する許可を付与 書き込み

apigateway

appsync

loadbalancer/app/

userpool

GenerateMobileSdkReleaseUrl モバイル SDK の指定したリリースの署名済みダウンロード URL を生成するアクセス許可を付与 読み取り
GetIPSet IPSet の詳細を取得するアクセス許可を付与 Read

ipset*

aws:ResourceTag/${TagKey}

GetLoggingConfiguration WebACL の LoggingConfiguration を取得する許可を付与。 読み取り

webacl*

aws:ResourceTag/${TagKey}

GetManagedRuleSet ManagedRuleGroup の詳細を取得する許可を付与 読み取り

managedruleset*

GetMobileSdkRelease リリースノートやタグなど、指定したモバイル SDK リリースの情報を取得するアクセス許可を付与 読み取り
GetPermissionPolicy RuleGroup の PermissionPolicy を取得する許可を付与 Read

rulegroup*

GetRateBasedStatementManagedKeys レートベースのルールによって現在ブロックされているキーを取得する許可を付与 Read

webacl*

aws:ResourceTag/${TagKey}

GetRegexPatternSet RegexPatternSet の詳細を取得する許可を付与 Read

regexpatternset*

aws:ResourceTag/${TagKey}

GetRuleGroup RuleGroup の詳細を取得する許可を付与 Read

rulegroup*

aws:ResourceTag/${TagKey}

GetSampledRequests ウェブリクエストのサンプリングに関する詳細情報を取得する許可を付与 Read

webacl*

GetWebACL WebACL の詳細を取得する許可を付与 Read

webacl*

aws:ResourceTag/${TagKey}

GetWebACLForResource リソースに関連付けられている WebACL を取得する許可を付与 読み取り

apigateway

appsync

loadbalancer/app/

userpool

ListAvailableManagedRuleGroupVersions 使用可能なマネージドルールグループのバージョンを取得する許可を付与 リスト
ListAvailableManagedRuleGroups 使用可能なマネージドルールグループの配列を取得する許可を付与 リスト
ListIPSets 管理する IP セットの IPSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListLoggingConfigurations LoggingConfiguration オブジェクトの配列を取得する許可を付与 リスト
ListManagedRuleSets ManagedRuleSetオブジェクトの配列を取得するアクセス許可を付与 リスト
ListMobileSdkReleases モバイル SDK や指定したデバイスプラットフォームのリリース済みリストを取得するアクセス許可を付与 リスト
ListRegexPatternSets 管理する正規表現パターンセットの RegexPatternSetSummary オブジェクトの配列を取得する許可を付与 リスト
ListResourcesForWebACL ウェブ ACL に関連付けられているリソースの Amazon リソースネーム (ARN) の配列を取得する許可を付与。 リスト

webacl*

ListRuleGroups 管理するルールグループの RuleGroupSummary オブジェクトの配列を取得する許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 Read

ipset

regexpatternset

rulegroup

webacl

aws:ResourceTag/${TagKey}

ListWebACLs 管理するウェブ ACL の WebACLSummary オブジェクトの配列を取得する許可を付与。 リスト
PutFirewallManagerRuleGroups [アクセス許可のみ] WebACL に FirewallManagedRulesGroups を作成する許可を付与 Write

webacl*

PutLoggingConfiguration LoggingConfiguration を有効にしてウェブ ACL のロギングを開始する許可を付与 書き込み

webacl*

iam:CreateServiceLinkedRole

PutManagedRuleSetVersions ManagedRuleSet の新しいバージョンを作成または既存のバージョンを更新するアクセス許可を付与 書き込み

managedruleset*

rulegroup*

PutPermissionPolicy アカウント間でルールグループを共有するために使用する IAM ポリシーをリソースにアタッチするアクセス許可を付与 Permissions management

rulegroup*

TagResource タグを AWS リソースに関連付けるアクセス許可を付与 タグ付け

ipset

regexpatternset

rulegroup

webacl

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource AWS リソースからタグの関連付けを解除する許可を付与 タグ付け

ipset

regexpatternset

rulegroup

webacl

aws:TagKeys

UpdateIPSet IPSet を更新する許可を付与 書き込み

ipset*

aws:ResourceTag/${TagKey}

UpdateManagedRuleSetVersionExpiryDate ManagedRuleSet 内のバージョンの有効期限を更新するアクセス許可を付与 書き込み

managedruleset*

UpdateRegexPatternSet RegexPatternSet を更新する許可を付与 Write

regexpatternset*

aws:ResourceTag/${TagKey}

UpdateRuleGroup RuleGroup を更新する許可を付与 Write

rulegroup*

ipset

regexpatternset

aws:ResourceTag/${TagKey}

UpdateWebACL WebACL を更新する許可を付与 書き込み

webacl*

ipset

managedruleset

regexpatternset

rulegroup

aws:ResourceTag/${TagKey}

awswell-architectedtool

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateLenses 指定されたワークロードにレンズを関連付けるアクセス許可を付与します 書き込み

workload*

CreateLensShare レンズの所有者に、他のAWSアカウントおよびIAM ユーザーと共有する許可を付与します。 書き込み

lens*

CreateLensVersion 新しいレンズバージョンをを作成する許可を付与します。 書き込み

lens*

CreateMilestone 指定されたワークロードの新しいマイルストーンを作成する許可を付与 書き込み

workload*

CreateWorkload 新しいワークロードを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkloadShare 別のアカウントとワークロードを共有する許可を付与 書き込み

workload*

DeleteLens レンズを削除するアクセス許可を付与します。 書き込み

lens*

DeleteLensShare 既存のレンズ共有を削除する許可を付与します。 書き込み

lens*

DeleteWorkload 既存の関連付けを削除する許可を付与。 書き込み

workload*

DeleteWorkloadShare 既存のワークロード共有を削除する許可を付与 書き込み

workload*

DisassociateLenses 指定されたワークロードからレンズの関連付けを解除する許可を付与 書き込み

workload*

ExportLens 既存のレンズをエクスポートをする許可を付与します。 読み込み

lens*

GetAnswer 指定されたレンズレビューから指定された回答を取得する許可を付与 読み込み

workload*

GetLens 既存のレンズを取得する許可を付与します。 読み込み

lens*

aws:ResourceTag/${TagKey}

GetLensReview 指定されたワークロードの指定されたレンズレビューを取得する許可を付与 読み込み

workload*

GetLensReviewReport 指定されたレンズレビューのレポートを取得する許可を付与 読み込み

workload*

GetLensVersionDifference 指定されたレンズバージョンと利用可能な最新のレンズバージョンの違いを取得する許可を付与 読み込み

lens*

GetMilestone 指定されたワークロードの指定されたマイルストーンを取得する許可を付与 読み込み

workload*

GetWorkload 指定されたワークロードを取得する許可を付与 読み込み

workload*

aws:ResourceTag/${TagKey}

ImportLens 新しいレンズをインポートする許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ListAnswers 指定されたレンズレビューからの回答を一覧表示する許可を付与 リスト

workload*

ListLensReviewImprovements 指定されたレンズレビューの改善を一覧表示する許可を付与 リスト

workload*

ListLensReviews 指定されたワークロードのレンズレビューを一覧表示する許可を付与 リスト

workload*

ListLensShares レンズ用に作成されたすべての共有を一覧表示するアクセス許可を付与します。 リスト

lens*

ListLenses このアカウントで利用可能なレンズの一覧表示を許可します リスト
ListMilestones 指定されたワークロードのマイルストーンを一覧表示する許可を付与 リスト

workload*

ListNotifications アカウントまたは指定されたリソースに関連する通知を一覧表示する許可を付与 リスト
ListShareInvitations 指定されたアカウントまたはユーザーのワークロード共有招待を一覧表示する許可を付与 リスト
ListTagsForResource Well-Architected リソース用のタグを一覧表示するアクセス権限を付与します 読み込み

lens

workload

aws:ResourceTag/${TagKey}

ListWorkloadShares 指定されたワークロードのワークロード共有を一覧表示する許可を付与 リスト

workload*

ListWorkloads このアカウント内のワークロードを一覧表示する許可を付与 リスト
TagResource Well-Architected リソースにタグを付けるアクセス権限を付与します タグ付け

lens

workload

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Well-Architected リソースのタグを解除するアクセス権限を付与します タグ付け

lens

workload

aws:TagKeys

UpdateAnswer 指定された回答のプロパティを更新する許可を付与 書き込み

workload*

UpdateGlobalSettings aws-organization サポートを有効にする設定を更新する権限を付与 書き込み
UpdateLensReview 指定されたレンズレビューのプロパティを更新する許可を付与 書き込み

workload*

UpdateShareInvitation 指定されたワークロード共有招待のステータスを更新する許可を付与 書き込み
UpdateWorkload 指定されたワークロードのプロパティを更新する許可を付与 書き込み

workload*

UpdateWorkloadShare 指定されたワークロードのプロパティを更新する許可を付与 書き込み

workload*

UpgradeLensReview 指定されたレンズレビューをアップグレードして、関連付けられているレンズの最新バージョンを使用するためのアクセス許可を付与します 書き込み

workload*

amazonworkdocs

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AbortDocumentVersionUpload 以前に InitiateDocumentVersionUpload によって開始された、指定されたドキュメント バージョンのアップロードを中止するアクセス権限を付与する 書き込み
ActivateUser 指定されたユーザーを有効にする許可を付与。アクティブユーザーのみが Amazon WorkDocs にアクセスできます 書き込み
AddNotificationPermissions [アクセス許可のみ] 特定の WorkDocs サイトの通知サブスクリプション API を呼び出すことができるプリンシパルを追加する権限を付与する 書き込み
AddResourcePermissions 指定のフォルダまたはドキュメントに対する一連のアクセス許可を作成する権限を付与する 書き込み
AddUserToGroup [アクセス許可のみ] ユーザーをグループに追加する権限を付与する 書き込み
CheckAlias [アクセス許可のみ] エイリアスを確認する権限を付与する 読み取り
CreateComment 指定されたドキュメントバージョンに新しいコメントを追加する権限を付与する 書き込み
CreateCustomMetadata 指定されたリソースに 1 つ以上のカスタムプロパティを追加する権限を付与する 書き込み
CreateFolder 指定された名前と親フォルダを使用してフォルダを作成する権限を付与する 書き込み
CreateInstance [アクセス許可のみ] インスタンスを作成する権限を付与する 書き込み
CreateLabels 指定されたリソースにラベルを追加する権限を付与する 書き込み
CreateNotificationSubscription Amazon SNS 通知を使用するように WorkDocs を設定する権限を付与する 書き込み
CreateUser Simple AD ディレクトリまたは Microsoft AD ディレクトリ内にユーザーを作成する権限を付与うする 書き込み
DeactivateUser 指定されたユーザーを無効化する権限を付与する。これにより、Amazon WorkDocs へのユーザーのアクセス許可が取り消されます 書き込み
DeleteComment ドキュメントのバージョンから指定されたコメントを削除する権限を付与する 書き込み
DeleteCustomMetadata 指定されたリソースからカスタムメタデータを削除する権限を付与する 書き込み
DeleteDocument 指定されたドキュメントとそれに関連するメタデータを完全に削除する権限を付与する 書き込み
DeleteFolder 指定されたフォルダとそのコンテンツを完全に削除する権限を付与する 書き込み
DeleteFolderContents 指定されたフォルダの内容を削除する権限を付与する 書き込み
DeleteInstance [アクセス許可のみ] インスタンスを削除する許可を付与 書き込み
DeleteLabels リソースから 1 つ以上のラベルを削除する権限を付与する 書き込み
DeleteNotificationPermissions [アクセス許可のみ] 特定の WorkDocs サイトの通知サブスクリプション API を呼び出すことができるプリンシパルを削除する権限を付与する 書き込み
DeleteNotificationSubscription 指定された組織から指定されたサブスクリプションを削除する権限を付与する 書き込み
DeleteUser Simple AD ディレクトリまたは Microsoft AD ディレクトリから指定されたユーザーを削除する権限を付与する 書き込み
DeregisterDirectory [アクセス許可のみ] ディレクトリの登録を解除する権限を付与する 書き込み
DescribeActivities 指定された期間内にユーザーアクティビティを取得する権限を付与する リスト
DescribeAvailableDirectories [アクセス許可のみ] 使用可能なディレクトリを記述する権限を付与する リスト
DescribeComments 指定されたドキュメントバージョンのすべてのコメントを一覧表示する権限を付与する リスト
DescribeDocumentVersions 指定されたドキュメントのドキュメントバージョンを取得する権限を付与する リスト
DescribeFolderContents 指定されたフォルダの内容について、ドキュメントやサブフォルダも含めて説明する権限を付与する リスト
DescribeGroups ユーザーグループを記述する権限を付与する リスト
DescribeInstances [アクセス許可のみ] インスタンスを記述する権限を付与する リスト
DescribeNotificationPermissions [アクセス許可のみ] 特定の WorkDocs サイトの通知サブスクリプション API を呼び出すことができるプリンシパルを記述する権限を付与する リスト
DescribeNotificationSubscriptions 指定された通知サブスクリプションを一覧表示する権限を付与する リスト
DescribeResourcePermissions 指定されたリソースのアクセス許可の説明を表示する権限を付与する リスト
DescribeRootFolders ルートフォルダを記述する権限を付与する リスト
DescribeUsers 指定されたユーザーの説明を表示する許可を付与。すべてのユーザーについて説明することも、結果をフィルタリングすることもできます (例えば、ステータスまたは組織などで) リスト
DownloadDocumentVersion [アクセス許可のみ] 指定されたドキュメントバージョンをダウンロードする権限を付与する 読み取り
GetCurrentUser 現在のユーザーの詳細を取得する権限を付与する 読み取り
GetDocument 指定されたドキュメントオブジェクトを取得する権限を付与する 読み取り
GetDocumentPath リクエストされたドキュメントのパス情報 (ルートフォルダからの階層) を取得する権限を付与する 読み取り
GetDocumentVersion 指定されたドキュメントのバージョンメタデータを取得する権限を付与する 読み取り
GetFolder 指定されたフォルダのメタデータを取得する権限を付与する 読み取り
GetFolderPath 指定されたフォルダのパス情報 (ルートフォルダからの階層) を取得する権限を付与する 読み取り
GetGroup [アクセス許可のみ] 指定したグループの詳細を取得する権限を付与する 読み取り
GetResources リソースのコレクションを取得する権限を付与する 読み取り
InitiateDocumentVersionUpload 新しいドキュメントオブジェクトとバージョンオブジェクトを作成する権限を付与する 書き込み
RegisterDirectory [アクセス許可のみ] ディレクトリを登録する権限を付与する 書き込み
RemoveAllResourcePermissions 指定されたリソースからすべてのアクセス許可を削除する権限を付与する 書き込み
RemoveResourcePermission 指定されたリソースから指定されたプリンシパルのアクセス許可を削除する権限を付与する 書き込み
UpdateDocument 指定されたドキュメントの指定された属性を更新する権限を付与する 書き込み
UpdateDocumentVersion ドキュメントバージョンのステータスを有効に変更する権限を付与する 書き込み
UpdateFolder 指定されたフォルダの指定された属性を更新する権限を付与する 書き込み
UpdateInstanceAlias [アクセス許可のみ] インスタンスエイリアスを更新する権限を付与する 書き込み
UpdateUser 指定されたユーザーの指定された属性を更新するアクセス許可を付与し、Amazon WorkDocs サイトへの管理者権限を付与または取り消す 書き込み

amazonworklink

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateDomain ドメインを Amazon WorkLink フリートに関連付けるアクセス許可を付与 書き込み

fleet*

AssociateWebsiteAuthorizationProvider ウェブサイト認証プロバイダーを Amazon WorkLink フリートに関連付けるアクセス許可を付与 書き込み

fleet*

AssociateWebsiteCertificateAuthority ウェブサイト認証機関を Amazon WorkLink フリートに関連付けるアクセス許可を付与 書き込み

fleet*

CreateFleet Amazon WorkLink フリートを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteFleet Amazon WorkLink フリートを削除する許可を付与。 書き込み

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeAuditStreamConfiguration Amazon WorkLink フリートの監査ストリーム設定を記述する許可を付与。 読み込み

fleet*

DescribeCompanyNetworkConfiguration Amazon WorkLink フリートの社内ネットワーク設定を記述する許可を付与。 読み込み

fleet*

DescribeDevice Amazon WorkLink フリートに関連付けられたデバイスの詳細を記述する許可を付与。 読み込み

fleet*

DescribeDevicePolicyConfiguration Amazon WorkLink フリートのデバイスポリシー設定を記述する許可を付与。 読み込み

fleet*

DescribeDomain Amazon WorkLink フリートに関連付けられたドメインの詳細を記述する許可を付与。 読み込み

fleet*

DescribeFleetMetadata Amazon WorkLink フリートのメタデータを記述する許可を付与。 読み込み

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeIdentityProviderConfiguration Amazon WorkLink フリートの ID プロバイダー設定を記述する許可を付与。 読み込み

fleet*

DescribeWebsiteCertificateAuthority Amazon WorkLink フリートに関連付けられたウェブサイト認証機関を記述する許可を付与。 読み込み

fleet*

DisassociateDomain Amazon WorkLink フリートからドメインの関連付けを解除する許可を付与。 書き込み

fleet*

DisassociateWebsiteAuthorizationProvider Amazon WorkLink フリートからウェブサイト認証プロバイダーの関連付けを解除する許可を付与。 書き込み

fleet*

DisassociateWebsiteCertificateAuthority Amazon WorkLink フリートからウェブサイト認証機関の関連付けを解除する許可を付与。 書き込み

fleet*

ListDevices Amazon WorkLink フリートに関連付けられたデバイスを一覧表示する許可を付与。 リスト

fleet*

ListDomains Amazon WorkLink フリートの関連付けられたドメインを一覧表示する許可を付与。 リスト

fleet*

ListFleets アカウントに関連付けられている Amazon WorkLink フリートを一覧表示する許可を付与。 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み込み

fleet*

ListWebsiteAuthorizationProviders Amazon WorkLink フリートのウェブサイト認証プロバイダーを一覧表示する許可を付与。 リスト

fleet*

ListWebsiteCertificateAuthorities Amazon WorkLink フリートに関連付けられたウェブサイト認証機関を一覧表示する許可を付与。 リスト

fleet*

RestoreDomainAccess Amazon WorkLink フリートに関連付けられたドメインへのアクセスを復元する許可を付与。 書き込み

fleet*

RevokeDomainAccess Amazon WorkLink フリートに関連付けられたドメインへのアクセスを取り消すアクセス許可を付与 書き込み

fleet*

SearchEntity [アクセス許可のみ] Amazon WorkLink フリートのデバイスを一覧表示するアクセス許可を付与 リスト

fleet*

SignOutUser Amazon WorkLink フリートからユーザーをサインアウトする許可を付与。 書き込み

fleet*

TagResource リソースに 1 つ以上のタグを追加する許可を付与 タグ付け

fleet*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースから 1 つ以上のタグを削除する許可を付与 タグ付け

fleet*

aws:TagKeys

UpdateAuditStreamConfiguration Amazon WorkLink フリートの監査ストリーム設定を更新する許可を付与。 書き込み

fleet*

UpdateCompanyNetworkConfiguration Amazon WorkLink フリートの社内ネットワーク設定を更新する許可を付与。 書き込み

fleet*

UpdateDevicePolicyConfiguration Amazon WorkLink フリートのデバイスポリシー設定を更新する許可を付与。 書き込み

fleet*

UpdateDomainMetadata Amazon WorkLink フリートに関連付けられたドメインのメタデータを更新する許可を付与。 書き込み

fleet*

UpdateFleetMetadata Amazon WorkLink フリートのメタデータを更新する許可を付与。 書き込み

fleet*

UpdateIdentityProviderConfiguration Amazon WorkLink フリートの ID プロバイダー設定を更新する許可を付与。 書き込み

fleet*

amazonworkmail

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddMembersToGroup [アクセス許可のみ] メンバーのリスト (ユーザーまたはグループ) をグループに追加するためのアクセス許可を付与 書き込み

organization*

AssociateDelegateToResource メンバー (ユーザーまたはグループ) をリソースの代理人のセットに追加するためのアクセス許可を付与 書き込み

organization*

AssociateMemberToGroup メンバー (ユーザーまたはグループ) をグループのセットに追加するためのアクセス許可を付与 書き込み

organization*

AssumeImpersonationRole 特定の Amazon WorkMail 組織の偽装ロールを引き受ける権限を付与する 書き込み

organization*

CancelMailboxExportJob 現在実行中のメールボックスエクスポートジョブをキャンセルするためのアクセス許可を付与 書き込み

organization*

CreateAlias エイリアスを WorkMail の特定のメンバー (ユーザーまたはグループ) のセットに追加するためのアクセス許可を付与 書き込み

organization*

CreateAvailabilityConfiguration 特定の Amazon WorkMail 組織とドメインの AvailabilityConfiguration を作成するための許可を付与します 書き込み

organization*

CreateGroup RegisterToWorkMail オペレーションを呼び出して WorkMail で使用できるグループを作成するためのアクセス許可を付与 書き込み

organization*

CreateImpersonationRole 特定の Amazon WorkMail 組織の偽装ロールを作成する権限を付与する 書き込み

organization*

CreateInboundMailFlowRule [アクセス許可のみ] 組織に送信されるすべての E メールに適用されるインバウンド E メールのフロールールを作成するためのアクセス許可を付与 書き込み

organization*

CreateMailDomain [アクセス許可のみ] メールドメインを作成するためのアクセス許可を付与 書き込み

organization*

CreateMailUser [アクセス許可のみ] ディレクトリにユーザーを作成するためのアクセス許可を付与 書き込み

organization*

CreateMobileDeviceAccessRule 新しいモバイルデバイスアクセスルールを作成するためのアクセス許可を付与 書き込み

organization*

CreateOrganization 新しい Amazon WorkMail 組織を作成するためのアクセス許可を付与 書き込み
CreateOutboundMailFlowRule [アクセス許可のみ] 組織から送信されるすべての E メールに適用されるアウトバウンド E メールのフロールールを作成するためのアクセス許可を付与 書き込み

organization*

CreateResource 新しい WorkMail リソースを作成するためのアクセス許可を付与 書き込み

organization*

CreateSmtpGateway [アクセス許可のみ] WorkMail 組織に SMTP ゲートウェイを登録するためのアクセス許可を付与 書き込み

organization*

CreateUser ユーザーを作成するためのアクセス許可を付与このアクセス許可は RegisterToWorkMail オペレーションを呼び出して後で有効にできます。 書き込み

organization*

DeleteAccessControlRule アクセスコントロールルールを削除するためのアクセス許可を付与 書き込み

organization*

DeleteAlias 特定のユーザーのエイリアスのセットから 1 つ以上の指定されたエイリアスを削除するためのアクセス許可を付与 書き込み

organization*

DeleteAvailabilityConfiguration 特定の Amazon WorkMail 組織とドメインの AvailabilityConfiguration を削除するための許可を付与します 書き込み

organization*

DeleteEmailMonitoringConfiguration 組織の E メールモニタリング設定を削除する許可を付与 書き込み

organization*

DeleteGroup WorkMail からグループを削除するためのアクセス許可を付与 書き込み

organization*

DeleteImpersonationRole 特定の Amazon WorkMail 組織の偽装ロールを削除する権限を付与する 書き込み

organization*

DeleteInboundMailFlowRule [アクセス許可のみ] インバウンド E メールのフロールールを削除して、組織に送信された E メールに適用しないようにするためのアクセス許可を付与 書き込み

organization*

DeleteMailDomain [アクセス許可のみ] 組織から未使用のメールドメインを削除するためのアクセス許可を付与 書き込み

organization*

DeleteMailboxPermissions メンバー (ユーザーまたはグループ) に付与されたアクセス許可を削除するためのアクセス許可を付与 書き込み

organization*

DeleteMobileDevice [アクセス許可のみ] ユーザーからモバイルデバイスを削除するためのアクセス許可を付与 書き込み

organization*

DeleteMobileDeviceAccessOverride モバイルデバイスアクセスルールを削除する許可を付与 書き込み

organization*

DeleteMobileDeviceAccessRule モバイルデバイスアクセスルールを削除する許可を付与 書き込み

organization*

DeleteOrganization Amazon WorkMail 組織と、その組織の一部として Amazon WorkMail によって管理される基礎の AWS リソースをすべて削除するアクセス許可を付与 書き込み

organization*

DeleteOutboundMailFlowRule [アクセス許可のみ] 組織から送信された E メールには適用されないように、アウトバウンドメールのフロールールを削除するためのアクセス許可を付与 書き込み

organization*

DeleteResource 指定されたリソースを削除するためのアクセス許可を付与 書き込み

organization*

DeleteRetentionPolicy 指定された組織とポリシー識別子に基づいて保持ポリシーを削除するためのアクセス許可を付与 書き込み

organization*

DeleteSmtpGateway [アクセス許可のみ] 組織から SMTP ゲートウェイを削除するためのアクセス許可を付与 書き込み

organization*

DeleteUser WorkMail およびそれ以降のすべてのシステムからユーザーを削除するためのアクセス許可を付与 書き込み

organization*

DeregisterFromWorkMail ユーザー、グループ、またはリソースを WorkMail で使用されなくなったものとしてマークするためのアクセス許可を付与 書き込み

organization*

DeregisterMailDomain 組織からメールドメインを削除するためのアクセス許可を付与 書き込み

organization*

DescribeDirectories [アクセス許可のみ] 組織の作成に使用できるディレクトリのリストを表示するためのアクセス許可を付与 リスト
DescribeEmailMonitoringConfiguration 組織の E メールモニタリング設定を取得する許可を付与 読み込み

organization*

DescribeGroup グループの詳細を読み取るためのアクセス許可を付与 リスト

organization*

DescribeInboundDmarcSettings 指定された組織について、DMARC ポリシーの設定を読み取るためのアクセス許可を付与 読み込み

organization*

DescribeInboundMailFlowRule [アクセス許可のみ] 組織に設定されたインバウンドメールのフロールールの詳細を読み取るためのアクセス許可を付与 読み込み

organization*

DescribeKmsKeys [アクセス許可のみ] 組織の作成に使用できる KMS キーのリストを表示するためのアクセス許可を付与 リスト
DescribeMailDomains [アクセス許可のみ] 組織に関連付けられているすべてのメールドメインの詳細を表示するためのアクセス許可を付与 リスト

organization*

DescribeMailGroups [アクセス許可のみ] 組織に関連付けられたすべてのグループの詳細を表示するためのアクセス許可を付与 リスト

organization*

DescribeMailUsers [アクセス許可のみ] 組織に関連付けられたすべてのユーザーの詳細を表示する許可を付与 リスト

organization*

DescribeMailboxExportJob メールボックスエクスポートジョブの詳細を取得するためのアクセス許可を付与 読み込み

organization*

DescribeOrganization 組織の詳細を読み取るためのアクセス許可を付与 リスト

organization*

DescribeOrganizations [アクセス許可のみ] アカウントに関連付けられているすべての組織の概要を表示するためのアクセス許可を付与 リスト
DescribeOutboundMailFlowRule [アクセス許可のみ] 組織用に構成されたアウトバウンドメールのフロールールの詳細を読み取るためのアクセス許可を付与 読み込み

organization*

DescribeResource リソースの詳細を読み取るためのアクセス許可を付与 リスト

organization*

DescribeSmtpGateway [アクセス許可のみ] 組織に登録された SMTP ゲートウェイの詳細を読み取るためのアクセス許可を付与 読み込み

organization*

DescribeUser ユーザーの詳細を読み取るためのアクセス許可を付与 リスト

organization*

DisableMailGroups [アクセス許可のみ] メールグループが使用されていないときにそのメールグループを無効にするためのアクセス許可を付与して、削除を許可します 書き込み

organization*

DisableMailUsers [アクセス許可のみ] ユーザーメールボックスが使用されなくなったときにユーザーメールボックスを無効にするためのアクセス許可を付与し、削除できるようにします。 書き込み

organization*

DisassociateDelegateFromResource リソースの代理人のセットからメンバーを削除するためのアクセス許可を付与 書き込み

organization*

DisassociateMemberFromGroup グループからメンバーを削除するためのアクセス許可を付与 書き込み

organization*

EnableMailDomain [アクセス許可のみ] 組織内のメールドメインを有効にするためのアクセス許可を付与 書き込み

organization*

EnableMailGroups [アクセス許可のみ] メールグループを作成後に有効にして、メールを受信できるようにするためのアクセス許可を付与 書き込み

organization*

EnableMailUsers [アクセス許可のみ] ユーザーのメールボックスを作成後に有効にして、メールを受信できるようにするためのアクセス許可を付与 書き込み

organization*

GetAccessControlEffect 指定された IPv4 アドレス、アクセスプロトコルアクション、またはユーザー ID に適用されるアクセスコントロールルールの効果を取得する許可を付与 読み込み

organization*

GetDefaultRetentionPolicy 組織レベルで関連付けられている保持ポリシーを取得するためのアクセス許可を付与 読み取り

organization*

GetImpersonationRole 特定の Amazon WorkMail 組織の偽装ロールを取得する権限を付与する 読み取り

organization*

GetImpersonationRoleEffect 特定のユーザーに、偽装ロールに関連するルールの効果を得るための権限を付与する 読み取り

organization*

GetJournalingRules [アクセス許可のみ] E メールジャーナリング用に設定されたジャーナリングおよびフォールバック E メールアドレスを読み取るためのアクセス許可を付与 読み込み

organization*

GetMailDomain 組織内の特定のメールドメインの詳細を取得するためのアクセス許可を付与 読み込み

organization*

GetMailDomainDetails [アクセス許可のみ] メールドメインの詳細を取得するためのアクセス許可を付与 読み込み

organization*

GetMailGroupDetails [アクセス許可のみ] メールグループの詳細を取得するためのアクセス許可を付与 読み込み

organization*

GetMailUserDetails [アクセス許可のみ] ユーザーのメールボックスとアカウントの詳細を取得するためのアクセス許可を付与 読み込み

organization*

GetMailboxDetails ユーザーのメールボックスの詳細を読み取るためのアクセス許可を付与 読み込み

organization*

GetMobileDeviceAccessEffect サンプルアクセスイベントの特定の属性について、モバイルデバイスアクセスルールの効果をシミュレートするためのアクセス許可を付与 読み込み

organization*

GetMobileDeviceAccessOverride モバイルデバイスのアクセスオーバーライドを取得するアクセス許可を付与 読み込み

organization*

GetMobileDeviceDetails [アクセス許可のみ] モバイルデバイスの詳細を取得するためのアクセス許可を付与 読み込み

organization*

GetMobileDevicesForUser [アクセス許可のみ] ユーザーに関連付けられたモバイルデバイスのリストを取得するためのアクセス許可を付与 読み込み

organization*

GetMobilePolicyDetails [アクセス許可のみ] 組織に関連付けられたモバイルデバイスポリシーの詳細を取得するためのアクセス許可を付与 読み込み

organization*

ListAccessControlRules アクセスコントロールルールを一覧表示するためのアクセス許可を付与 読み込み

organization*

ListAliases 特定のエンティティに関連付けられたエイリアスを一覧表示するためのアクセス許可を付与 リスト

organization*

ListAvailabilityConfigurations 特定の Amazon WorkMail 組織のすべての AvailabilityConfiguration を一覧表示するための許可を付与します 読み取り

organization*

ListGroupMembers グループのメンバーの概要を読み取るアクセス許可を付与 ユーザーとグループは、グループのメンバーにすることができます リスト

organization*

ListGroups 組織のグループの概要を一覧表示するためのアクセス許可を付与 リスト

organization*

ListImpersonationRoles 特定の Amazon WorkMail 組織の偽装ロールを一覧表示する権限を付与する リスト

organization*

ListInboundMailFlowRules [アクセス許可のみ] 組織用に設定されたインバウンドメールのフロールールを一覧表示するためのアクセス許可を付与 リスト

organization*

ListMailDomains 特定の組織のメールドメインを一覧表示するアクセス許可を付与 リスト

organization*

ListMailboxExportJobs メールボックスエクスポートジョブの一覧を表示するためのアクセス許可を付与 リスト

organization*

ListMailboxPermissions ユーザー、グループ、またはリソースのメールボックスに関連付けられたメールボックスのアクセス許可を一覧表示するためのアクセス許可を付与 リスト

organization*

ListMembersInMailGroup [アクセス許可のみ] メールグループ内のすべてのメンバーのリストを取得するためのアクセス許可を付与 読み込み

organization*

ListMobileDeviceAccessOverrides モバイルデバイスアクセスオーバーライドを一覧表示するためのアクセス許可を付与 読み込み

organization*

ListMobileDeviceAccessRules モバイルデバイスアクセスルールを一覧表示するためのアクセス許可を付与 読み込み

organization*

ListOrganizations 削除されていない組織を一覧表示するためのアクセス許可を付与 リスト
ListOutboundMailFlowRules [アクセス許可のみ] 組織用に設定されたアウトバウンドメールのフロールールを一覧表示するためのアクセス許可を付与 リスト

organization*

ListResourceDelegates リソースに関連付けられた代理人を一覧表示するためのアクセス許可を付与 リスト

organization*

ListResources 組織のリソースを一覧表示する許可を付与 リスト

organization*

ListSmtpGateways [アクセス許可のみ] 組織に登録されている SMTP ゲートウェイを一覧表示するためのアクセス許可を付与 リスト

organization*

ListTagsForResource Amazon WorkMail 組織リソースに適用されたタグを一覧表示する許可を付与 リスト

organization*

aws:TagKeys

aws:RequestTag/${TagKey}

ListUsers 組織のユーザーを一覧表示する許可を付与 リスト

organization*

PutAccessControlRule 新しいアクセスコントロールルールを追加するためのアクセス許可を付与 書き込み

organization*

PutEmailMonitoringConfiguration 組織の E メールモニタリング設定を追加または更新する許可を付与 書き込み

organization*

PutInboundDmarcSettings 指定された組織について、DMARC ポリシーを有効または無効にするためのアクセス許可を付与 書き込み

organization*

PutMailboxPermissions ユーザー、グループ、またはリソース用にアクセス許可を設定するためのアクセス許可を付与し、既存のアクセス許可を置き換えます 書き込み

organization*

PutMobileDeviceAccessOverride モバイルデバイスアクセスオバーライドを追加および更新するアクセス許可を付与 書き込み

organization*

PutRetentionPolicy 保持ポリシーを追加または更新するためのアクセス許可を付与 書き込み

organization*

RegisterMailDomain 組織内の新しいメールドメインを登録するアクセス許可を付与 書き込み

organization*

RegisterToWorkMail メールボックスおよびカレンダー機能を関連付けて、無効になっている既存のユーザー、グループ、またはリソースを登録するためのアクセス許可を付与 書き込み

organization*

RemoveMembersFromGroup [アクセス許可のみ] メールグループからメンバーを削除するためのアクセス許可を付与 書き込み

organization*

ResetPassword 管理者がユーザーのパスワードのリセットを許可するためのアクセス許可を付与 書き込み

organization*

ResetUserPassword [アクセス許可のみ] ユーザーのアカウントのパスワードをリセットするためのアクセス許可を付与 書き込み

organization*

SearchMembers [アクセス許可のみ] メールグループ内の特定のユーザーを検索するためのプレフィックス検索を実行するためのアクセス許可を付与 読み込み

organization*

SetAdmin [アクセス許可のみ] ユーザーを管理者としてマークするためのアクセス許可を付与 書き込み

organization*

SetDefaultMailDomain [アクセス許可のみ] 組織のデフォルトのメールドメインを設定するためのアクセス許可を付与 書き込み

organization*

SetJournalingRules [アクセス許可のみ] E メールジャーナリング用のジャーナリングとフォールバックの E メールアドレスを設定するためのアクセス許可を付与 書き込み

organization*

SetMailGroupDetails [アクセス許可のみ] 作成されたメールグループの詳細を設定するためのアクセス許可を付与 書き込み

organization*

SetMailUserDetails [アクセス許可のみ] 作成されたユーザーアカウントの詳細を設定するためのアクセス許可を付与 書き込み

organization*

SetMobilePolicyDetails [アクセス許可のみ] 組織に関連付けられたモバイルポリシーの詳細を設定するためのアクセス許可を付与 書き込み

organization*

StartMailboxExportJob 新しいメールボックスエクスポートジョブを開始するためのアクセス許可を付与 書き込み

organization*

TagResource 指定された Amazon WorkMail 組織リソースにタグを付けるためのアクセス許可を付与 タグ付け

organization*

aws:TagKeys

aws:RequestTag/${TagKey}

TestAvailabilityConfiguration アクセスが許可されているようにするために可用性プロバイダーでテストを実行するための許可を付与します 読み取り

organization*

TestInboundMailFlowRules [アクセス許可のみ] 特定の送信者と受信者の E メールにどのインバウンドルールが適用されるかをテストするためのアクセス許可を付与 書き込み

organization*

TestOutboundMailFlowRules [アクセス許可のみ] 特定の送信者と受取人が指定された E メールにどのアウトバウンドルールが適用されるかをテストするためのアクセス許可を付与 書き込み

organization*

UntagResource 指定された Amazon WorkMail 組織リソースのタグを解除する許可を付与 タグ付け

organization*

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateAvailabilityConfiguration 特定の Amazon WorkMail 組織とドメインの既存の AvailabilityConfiguration を更新するための許可を付与します 書き込み

organization*

UpdateDefaultMailDomain 組織のデフォルトドメインであるドメインを更新するアクセス許可を付与 書き込み

organization*

UpdateImpersonationRole 特定の Amazon WorkMail 組織の既存の偽装ロールを更新する権限を付与する 書き込み

organization*

UpdateInboundMailFlowRule [アクセス許可のみ] 組織に送信されるすべての E メールに適用されるインバウンド E メールのフロールールの詳細を更新するためのアクセス許可を付与 書き込み

organization*

UpdateMailboxQuota ユーザーのメールボックスの最大サイズ (MB 単位) を更新するためのアクセス許可を付与 書き込み

organization*

UpdateMobileDeviceAccessRule モバイルデバイスアクセスルールを更新するためのアクセス許可を付与 書き込み

organization*

UpdateOutboundMailFlowRule [アクセス許可のみ] 組織から送信されるすべての E メールに適用されるアウトバウンド E メールのフロールールの詳細を更新するためのアクセス許可を付与 書き込み

organization*

UpdatePrimaryEmailAddress ユーザー、グループ、またはリソースの主要な E メールを更新するためのアクセス許可を付与 書き込み

organization*

UpdateResource リソースの詳細を更新するためのアクセス許可を付与 書き込み

organization*

UpdateSmtpGateway [アクセス許可のみ] 組織に登録されている既存の SMTP ゲートウェイの詳細を更新するためのアクセス許可を付与 書き込み

organization*

WipeMobileDevice [アクセス許可のみ] ユーザーのアカウントに関連付けられたモバイルデバイスをリモートワイプするためのアクセス許可を付与 書き込み

organization*

amazonworkmailmessageflow

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetRawMessageContent 指定されたメッセージ ID の E メールメッセージのコンテンツを読むアクセス許可を付与します。 読み取り

RawMessage*

PutRawMessageContent 指定されたメッセージ ID の E メールメッセージのコンテンツを更新する許可を付与 書き込み

RawMessage*

amazonworkspaces

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateConnectionAlias 接続エイリアスをディレクトリに関連付けるためのアクセス許可を付与します 書き込み

connectionalias*

directoryid*

AssociateIpGroups IP アクセスコントロールグループをディレクトリに関連付けるためのアクセス許可を付与します 書き込み

directoryid*

workspaceipgroup*

AuthorizeIpRules IP アクセスコントロールグループにルールを追加するためのアクセス許可を付与します 書き込み

workspaceipgroup*

CopyWorkspaceImage WorkSpace イメージをコピーするためのアクセス許可を付与します 書き込み

workspaceimage*

workspaces:DescribeWorkspaceImages

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConnectClientAddIn ディレクトリ内に Amazon Connect クライアントアドインを作成する許可を付与 書き込み

directoryid*

CreateConnectionAlias クロスリージョンリダイレクトで使用する接続エイリアスを作成するためのアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIpGroup IP アクセスコントロールグループを作成するためのアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTags WorkSpaces リソースのタグを作成するためのアクセス許可を付与します タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUpdatedWorkspaceImage 更新された WorkSpace イメージを作成するためのアクセス許可を付与する 書き込み

workspaceimage*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkspaceBundle WorkSpace バンドルを作成するためのアクセス許可を付与します 書き込み

workspacebundle*

workspaces:CreateTags

workspaceimage*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkspaceImage 新しい WorkSpace イメージを作成するアクセス許可を付与 書き込み

workspaceid*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkspaces 1 つ以上の WorkSpaces を作成するためのアクセス許可を付与します 書き込み

directoryid*

workspacebundle*

workspaceid*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteClientBranding ディレクトリ内の AWS WorkSpaces クライアントブランディングデータ削除するアクセス許可を付与します 書き込み

directoryid*

DeleteConnectClientAddIn ディレクトリ内で設定された Amazon Connect クライアントアドインを削除する許可を付与 書き込み

directoryid*

DeleteConnectionAlias 接続エイリアスを削除するためのアクセス許可を付与します 書き込み

connectionalias*

DeleteIpGroup IP アクセスコントロールグループを削除するためのアクセス許可を付与します 書き込み

workspaceipgroup*

DeleteTags WorkSpaces リソースからタグを削除するためのアクセス許可を付与します タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteWorkspaceBundle WorkSpace バンドルを削除するためのアクセス許可を付与します 書き込み

workspacebundle*

DeleteWorkspaceImage WorkSpace イメージを削除するためのアクセス許可を付与します 書き込み

workspaceimage*

DeregisterWorkspaceDirectory Amazon WorkSpaces との使用からディレクトリを登録解除するためのアクセス許可を付与します 書き込み

directoryid*

DescribeAccount WorkSpaces アカウントの Bring-Your-Own-License (BYOL) の設定を取得するためのアクセス許可を付与します 読み込み
DescribeAccountModifications WorkSpaces アカウントの Bring-Your-Own-License (BYOL) の設定に対する変更を取得するためのアクセス許可を付与します 読み込み
DescribeClientBranding ディレクトリ内の AWS WorkSpaces クライアントブランディングデータを取得するアクセス許可を付与します 読み込み

directoryid*

DescribeClientProperties WorkSpaces クライアントに関する情報を取得するためのアクセス許可を付与します リスト

directoryid*

DescribeConnectClientAddIns 作成された Amazon Connect クライアントアドインのリストを取得する許可を付与 リスト

directoryid*

DescribeConnectionAliasPermissions 接続エイリアスの所有者が接続エイリアスについて他の AWS アカウントに付与したアクセス許可を取得するアクセス許可を付与します 読み込み

connectionalias*

DescribeConnectionAliases クロスリージョンリダイレクトに使用される接続エイリアスを記述するリストを取得するためのアクセス許可を付与します 読み込み
DescribeIpGroups IP アクセスコントロールグループに関する情報を取得するためのアクセス許可を付与します 読み込み

workspaceipgroup*

DescribeTags WorkSpaces リソースのタグを記述するためのアクセス許可を付与します 読み込み
DescribeWorkspaceBundles WorkSpace バンドルに関する情報を取得するためのアクセス許可を付与します リスト
DescribeWorkspaceDirectories WorkSpaces に登録されているディレクトリに関する情報を取得するためのアクセス許可を付与します 読み込み
DescribeWorkspaceImagePermissions WorkSpace イメージのアクセス許可に関する情報を取得するためのアクセス許可を付与します 読み込み

workspaceimage*

DescribeWorkspaceImages WorkSpace イメージに関する情報を取得するためのアクセス許可を付与します リスト
DescribeWorkspaceSnapshots WorkSpace スナップショットに関する情報を取得するためのアクセス許可を付与します リスト

workspaceid*

DescribeWorkspaces WorkSpaces に関する情報を取得するためのアクセス許可を付与します リスト
DescribeWorkspacesConnectionStatus WorkSpaces の接続状態を取得するためのアクセス許可を付与します 読み込み
DisassociateConnectionAlias ディレクトリから接続エイリアスの関連付けを解除するためのアクセス許可を付与します 書き込み

connectionalias*

DisassociateIpGroups ディレクトリから IP アクセスコントロールグループの関連付けを解除するためのアクセス許可を付与します 書き込み

directoryid*

workspaceipgroup*

ImportClientBranding ディレクトリ内の AWS WorkSpaces クライアントブランディングデータをインポートするアクセス許可を付与します 書き込み

directoryid*

ImportWorkspaceImage Amazon WorkSpaces に Bring-Your-Own-License (BYOL) イメージをインポートするためのアクセス許可を付与します 書き込み

ec2:DescribeImages

ec2:ModifyImageAttribute

ListAvailableManagementCidrRanges WorkSpaces アカウントで Bring-Your-Own-License (BYOL) を有効にするために使用できる CIDR 範囲を一覧表示するためのアクセス許可を付与します リスト
MigrateWorkspace WorkSpaces を移行するためのアクセス許可を付与します 書き込み

workspacebundle*

workspaceid*

ModifyAccount WorkSpaces アカウントの Bring-Your-Own-License (BYOL) の設定を変更するためのアクセス許可を付与します 書き込み
ModifyClientProperties WorkSpaces クライアントのプロパティを変更するためのアクセス許可を付与します 書き込み

directoryid*

ModifySamlProperties ディレクトリの SAML プロパティを変更するアクセス許可を付与 書き込み

directoryid*

ModifySelfservicePermissions ユーザーのセルフサービス WorkSpace 管理機能を変更するためのアクセス許可を付与します Permissions management

directoryid*

ModifyWorkspaceAccessProperties ユーザーが WorkSpaces にアクセスするために使用できるデバイスおよびオペレーティングシステムを指定するためのアクセス許可を付与します 書き込み

directoryid*

ModifyWorkspaceCreationProperties WorkSpaces の作成に使用するデフォルトのプロパティを変更するためのアクセス許可を付与します 書き込み

directoryid*

ModifyWorkspaceProperties 実行モードや AutoStop 期間を含む WorkSpace プロパティを変更するためのアクセス許可を付与します 書き込み

workspaceid*

ModifyWorkspaceState WorkSpaces の状態を変更するためのアクセス許可を付与します 書き込み

workspaceid*

RebootWorkspaces WorkSpaces を再起動するためのアクセス許可を付与します 書き込み

workspaceid*

RebuildWorkspaces WorkSpaces を再構築するためのアクセス許可を付与します 書き込み

workspaceid*

RegisterWorkspaceDirectory Amazon WorkSpaces で使用するディレクトリを登録するためのアクセス許可を付与します 書き込み

directoryid*

aws:RequestTag/${TagKey}

aws:TagKeys

RestoreWorkspace WorkSpaces を復元するためのアクセス許可を付与します 書き込み

workspaceid*

RevokeIpRules IP アクセスコントロールグループからルールを削除するためのアクセス許可を付与します 書き込み

workspaceipgroup*

StartWorkspaces AutoStop WorkSpaces を開始するためのアクセス許可を付与します 書き込み

workspaceid*

StopWorkspaces AutoStop WorkSpaces を停止するためのアクセス許可を付与します 書き込み

workspaceid*

Stream 既存の認証情報を使用してサインインし、ワークスペースをストリーミングするアクセス許可をフェデレーションユーザーに付与 書き込み

directoryid*

workspaces:userId

TerminateWorkspaces WorkSpaces を終了するためのアクセス許可を付与します 書き込み

workspaceid*

UpdateConnectClientAddIn Amazon Connect クライアントアドインを更新する許可を付与 このアクションは、Amazon Connect クライアントアドインの名前とエンドポイント URL を更新するために使用します 書き込み

directoryid*

UpdateConnectionAliasPermission 接続エイリアスを他のアカウントと共有または共有解除するためのアクセス許可を付与します Permissions management

connectionalias*

UpdateRulesOfIpGroup IP アクセスコントロールグループのルールを置き換えるためのアクセス許可を付与します 書き込み

workspaceipgroup*

UpdateWorkspaceBundle WorkSpace バンドルで使用される WorkSpace イメージを更新するためのアクセス許可を付与します。 書き込み

workspacebundle*

workspaceimage*

UpdateWorkspaceImagePermission 他のアカウントにイメージをコピーするアクセス許可があるかどうかを指定することにより、WorkSpace イメージを他のアカウントと共有または共有解除するためのアクセス許可を付与します Permissions management

workspaceimage*

amazonworkspacesapplicationmanager

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AuthenticatePackager [アクセス許可のみ] Amazon WAM パッケージインスタンスにアプリケーションパッケージカタログへのアクセスを許可します。 Write

amazonworkspacesweb

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateBrowserSettings ブラウザ設定を Web ポータルに関連付けるためのアクセス許可を付与します。 書き込み

browserSettings*

portal*

AssociateNetworkSettings ネットワーク設定を Web ポータルに関連付けるためのアクセス許可を付与します。 書き込み

networkSettings*

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

ec2:CreateTags

ec2:DeleteNetworkInterface

ec2:DeleteNetworkInterfacePermission

ec2:ModifyNetworkInterfaceAttribute

portal*

AssociateTrustStore トラストストアを Web ポータルに関連付けるアクセス許可を付与します。 書き込み

portal*

trustStore*

AssociateUserAccessLoggingSettings ユーザーのアクセスログ設定をウェブポータルに関連付ける権限を付与する 書き込み

portal*

kinesis:PutRecord

kinesis:PutRecords

userAccessLoggingSettings*

AssociateUserSettings ユーザー設定を Web ポータルに関連付ける権限を付与します。 書き込み

portal*

userSettings*

CreateBrowserSettings ブラウザー設定を作成するためのアクセス許可を付与します。 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

CreateIdentityProvider IDプロバイダーを作成するアクセス権限を付与します。 書き込み

portal*

CreateNetworkSettings ネットワーク設定を作成するためのアクセス許可を付与します。 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

CreatePortal ウエブポータルを作成する許可を付与します。 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

CreateTrustStore トラストストアを作成するアクセス許可を付与します。 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateUserAccessLoggingSettings ユーザーのアクセスログ設定を作成する権限を付与する 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateUserSettings ユーザー設定を作成する許可を付与します。 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteBrowserSettings ブラウザ設定を削除するアクセス許可を付与します。 書き込み

browserSettings*

DeleteIdentityProvider IDプロバイダーを削除する許可を付与します。 書き込み
DeleteNetworkSettings ネットワーク 設定を削除する許可を付与します。 書き込み

networkSettings*

DeletePortal Webポータルを削除する許可を付与します。 書き込み

portal*

DeleteTrustStore トラストストアを削除するアクセス許可を付与します。 書き込み

trustStore*

DeleteUserAccessLoggingSettings ユーザーのアクセスログ設定を削除する権限を付与する 書き込み

userAccessLoggingSettings*

DeleteUserSettings ユーザー設定を削除する許可を付与します。 書き込み

userSettings*

DisassociateBrowserSettings Web ポータルからブラウザ設定の関連付けを解除するアクセス許可を付与します. 書き込み

portal*

DisassociateNetworkSettings Web ポータルからネットワーク設定の関連付けを解除するアクセス許可を付与します. 書き込み

portal*

DisassociateTrustStore Web ポータルからトラストストアの関連付けを解除するアクセス許可を付与します。 書き込み

portal*

DisassociateUserAccessLoggingSettings ウェブポータルからユーザーのアクセスログ設定の関連付けを解除する権限を付与する 書き込み

portal*

DisassociateUserSettings Web ポータルからユーザー設定の関連付けを解除するアクセス許可を付与します。 書き込み

portal*

GetBrowserSettings ブラウザ設定に関する詳細を取得するアクセス許可を付与します。 読み取り

browserSettings*

GetIdentityProvider ID プロバイダーに関する詳細を取得するアクセス許可を付与します。 読み取り
GetNetworkSettings ネットワーク設定に関する詳細を取得するアクセス許可を付与します。 読み取り

networkSettings*

GetPortal Web ポータルに関する詳細を取得するアクセス許可を付与します。 読み取り

portal*

GetPortalServiceProviderMetadata Web ポータルのサービスプロバイダーのメタデータ情報を取得するアクセス許可を付与します。 読み取り

portal*

GetTrustStore トラストストアに関する詳細を取得するアクセス許可を付与します。 読み取り

trustStore*

GetTrustStoreCertificate トラストストアから証明書を取得するアクセス許可を付与します。 読み取り

trustStore*

GetUserAccessLoggingSettings ユーザーのアクセスログ設定の詳細を取得する権限を付与する 読み取り

userAccessLoggingSettings*

GetUserSettings ユーザー設定に関する詳細を取得するアクセス許可を付与します。 読み取り

userSettings*

ListBrowserSettings ブラウザ設定を一覧表示するアクセス許可を付与します。 読み取り
ListIdentityProviders ID プロバイダを一覧表示するアクセス許可を付与します。 読み取り
ListNetworkSettings ネットワーク設定を一覧表示するアクセス許可を付与します。 読み取り
ListPortals Webポータルを一覧表示する許可を付与します。 読み取り
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り
ListTrustStoreCertificates トラストストア内の証明書を一覧表示するアクセス許可を付与します。 読み取り
ListTrustStores トラストストアを一覧表示するアクセス許可を付与します。 読み取り
ListUserAccessLoggingSettings ユーザーのアクセスログ設定を一覧表示する権限を付与する 読み取り
ListUserSettings ユーザー設定を一覧表示するアクセス許可を付与します。 読み取り
TagResource リソースに 1 つ以上のタグを追加する許可を付与 タグ付け

browserSettings

networkSettings

portal

trustStore

userAccessLoggingSettings

userSettings

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースから 1 つ以上のタグを削除する許可を付与 タグ付け

browserSettings

networkSettings

portal

trustStore

userAccessLoggingSettings

userSettings

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateBrowserSettings ブラウザー設定を更新する許可を付与します。 書き込み

browserSettings*

UpdateIdentityProvider ID プロバーダーを更新するアクセス権限を付与します。 書き込み
UpdateNetworkSettings ネットワーク設定を更新する許可を付与します。 書き込み

networkSettings*

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

ec2:CreateTags

ec2:DeleteNetworkInterface

ec2:DeleteNetworkInterfacePermission

ec2:ModifyNetworkInterfaceAttribute

UpdatePortal Webポータルを更新する許可を付与します。 書き込み

portal*

UpdateTrustStore トラストストアを更新するアクセス許可を付与します。 書き込み

trustStore*

UpdateUserAccessLoggingSettings ユーザーのアクセスログ設定を更新する権限を付与する 書き込み

userAccessLoggingSettings*

kinesis:PutRecord

kinesis:PutRecords

UpdateUserSettings ユーザー設定を更新する許可を付与します。 書き込み

userSettings*

awsx-ray

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetTraces ID で指定されたトレースのリストを取得する許可を付与。各トレースは、単一のリクエストに由来するセグメントドキュメントのコレクションです。GetTraceSummaries を使用して、トレース ID のリストを取得します。 リスト
CreateGroup 名前とフィルタ式を使用してグループリソースを作成する許可を付与。 Write

group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSamplingRule 計測機能が搭載されたアプリケーションのサンプリング動作を制御するルールを作成する許可を付与。 Write

sampling-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteGroup グループリソースを削除する許可を付与。 Write

group*

aws:ResourceTag/${TagKey}

DeleteSamplingRule サンプリングルールを削除する許可を付与。 Write

sampling-rule*

aws:ResourceTag/${TagKey}

GetEncryptionConfig X-Ray データの現在の暗号化設定を取得する許可を付与。 Read
GetGroup グループリソースの詳細を取得する許可を付与。 Read

group*

aws:ResourceTag/${TagKey}

GetGroups アクティブなグループの詳細をすべて取得する許可を付与。 Read
GetInsight 特定のインサイトの詳細を取得する許可を付与。 Read
GetInsightEvents 特定のインサイトのイベントを取得する許可を付与。 Read
GetInsightImpactGraph 特定のインサイトに影響を受けるサービスグラフの一部を取得する許可を付与。 Read
GetInsightSummaries オプションのフィルタを使用して、グループおよび時間範囲のすべてのインサイトの概要を取得する許可を付与。 Read
GetSamplingRules すべてのサンプリングルールを取得する許可を付与。 Read
GetSamplingStatisticSummaries すべてのサンプリングルールについて、最近のサンプリング結果に関する情報を取得する許可を付与。 Read
GetSamplingTargets サービスがリクエストのサンプリングに使用しているルールのサンプリングクォータを要求する許可を付与。 Read
GetServiceGraph 受信リクエストを処理するサービスと、その結果として呼び出されるダウンストリームサービスを記述するドキュメントを取得する許可を付与。 Read
GetTimeSeriesServiceStatistics 時間間隔にバケット化された特定の時間範囲によって定義されるサービス統計情報の集計を取得する許可を付与。 Read
GetTraceGraph 1 つ以上の特定のトレース ID のサービスグラフを取得する許可を付与。 Read
GetTraceSummaries オプションのフィルタを使用して、指定したタイムフレームで使用可能なトレースの ID とメタデータを取得する許可を付与。トレース全体を取得するには、トレース ID を BatchGetTraces に渡します。 Read
ListTagsForResource X-Ray リソースのタグを一覧表示する許可を付与 リスト

group

sampling-rule

PutEncryptionConfig X-Ray データの暗号化構成を更新する許可を付与。 Permissions management
PutTelemetryRecords AWS X-Ray デーモンのテレメトリをサービスに送信する許可を付与 Write
PutTraceSegments セグメントドキュメントを AWS X-Ray にアップロードする許可を付与します。X-Ray SDK はセグメントドキュメントを生成し、X-Ray デーモンに送信して、X-Ray デーモンはそれらをバッチ単位でアップロードします。 Write
TagResource X-Ray リソースにタグを追加する許可を付与。 タグ付け

group

sampling-rule

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource X-Ray リソースからタグを削除する許可を付与。 タグ付け

group

sampling-rule

aws:TagKeys

UpdateGroup グループリソースを更新する許可を付与。 Write

group*

aws:ResourceTag/${TagKey}

UpdateSamplingRule サンプリングルールの構成を変更する許可を付与。 Write

sampling-rule*

aws:ResourceTag/${TagKey}